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出 版 说 明 


由 于 网 络 应 用 越 来 越 普及 ,信息 化 的 社会 已 经 呈现 出 越 来 越 广阔 的 前 景 ,可 以 肯定 地 说 ， 
在 未 来 的 社会 中 电子 支付 ,电子 银行 ,电子 政务 以 及 多 方面 的 网 络 信息 服务 将 深入 到 人 
类 生活 的 方方面面 。 同 时 , 随 之 面临 的 信息 安全 问题 也 日 益 突 出 ,非法 访问 、 信 息 窃取 、 
其 至 信息 犯罪 等 恶意 行为 导致 信息 的 严重 不 安全 。 信 息 安全 问题 已 由 原来 的 军事 国防 
领域 扩展 到 了 整个 社会 ,因此 社会 各 界 对 信息 安全 人 才 有 强烈 的 需求 。 

信息 安全 本 科 专 业 是 2000 年 以 来 结合 我 国 特色 开设 的 新 的 本 科 专 业 , 是 计算 机 、 
通信 ,数学 等 领域 的 交叉 学 科 , 主要 研究 确保 信息 安全 的 科学 和 技术 。 自 专业 创办 以 
来 ,各 个 高 校 在 课程 设置 和 教材 研究 上 一 直 处 于 探索 阶段 。 但 各 高 校 由 于 本 身 专业 设 
置 上 来 自 于 不 同 的 学 科 , 如 计算 机 、 通 信和 数学 等 ,在 课程 设置 上 也 没有 统一 的 指导 规 
范 ,在 课程 内 容 \ 深 浅 程度 和 课程 衔接 上 ,存在 模糊 不 清 、 内 容重 释 、 知 识 覆 盖 不 全 面 等 
现象 。 因 此 ,根据 信息 安全 类 专业 知识 体系 所 覆盖 的 知识 点 ,系统 地 研究 目前 信息 安全 
专业 教学 所 涉及 的 核心 技术 的 原理 、 实 践 及 其 应 用 ,合理 规划 信息 安全 专业 的 核心 课 
程 , 在 此 基础 上 提出 适合 我 国信 息 安全 专业 教学 和 人 才 培 养 的 核心 课程 的 内 容 框架 和 
知识 体系 ,并 在 此 基础 上 设计 新 的 教学 模式 和 教学 方法 ,对 进一步 提高 国内 信息 安全 专 
业 的 教学 水 平和 质量 具有 重要 的 意义 。 

为 了 进一步 提高 国内 信息 安全 专业 课程 的 教学 水 平和 质量 ,培养 适应 社会 经 济 发 
展 需要 的 、 兼 具 研究 能 力 和 工程 能 力 的 高 质量 专业 技术 人 才 。 在 教育 部 相关 教学 指导 
委员 会 专家 的 指导 和 建议 下 ,清华 大 学 出 版 社 与 国内 多 所 重点 大 学 共同 对 我 国信 息 安 
全 人 才 培 养 的 课程 框架 和 知识 体系 ,以 及 实践 教学 内 容 进行 了 深入 的 研究 ,并 在 该 基础 
上 形成 了 “信息 安全 人 才 需 求 与 专业 知识 体系 、 课 程 体系 的 研究 ”等 研究 报告 。 

本 系列 教材 是 在 课程 体系 的 研究 基础 上 总 结 、 完 善 而 成 ,力求 充分 体现 科学 性 、 先 
进 性 、 工 程 性 ,突出 专业 核心 课程 的 教材 ,兼顾 具有 专业 教学 特点 的 相关 基础 课程 教材 ， 
探索 具有 发 展 潜力 的 选修 课程 教材 ,满足 高 校 多 层次 教学 的 需要 。 

本 系列 教材 在 规划 过 程 中 体现 了 如 下 一 些 基 本 组 织 原 则 和 特点 。 

(1) 反映 信息 安全 学 科 的 发 展 和 专业 教育 的 改革 ,适应 社会 对 信息 安全 人 才 的 培 
养 需求 ,教材 内 容 坚 持 基本 理论 的 扎实 和 清晰 ,反映 基本 理论 和 原理 的 综合 应 用 ,在 其 
基础 上 强调 工程 实践 环节 ,并 及 时 反映 教学 体系 的 调整 和 教学 内 容 的 更 新 。 

(2) 反映 教学 需要 ,促进 教学 发 展 。 教 材 要 适应 多 样 化 的 教学 需要 ,正确 把 握 教学 
内 容 和 课程 体系 的 改革 方向 ,在 选择 教材 内 容 和 编写 体系 时 注意 体现 素质 教育 、 创 新 能 
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力 与 实践 能 力 的 培养 ,为 学 生 知识 能力 .素质 协调 发 展 创造 条 件 。 

(3) 实施 精品 战略 ,突出 重点 。 规 划 教材 建设 把 重点 放 在 专业 核心 (基础 ?课程 的 教材 
建设 上 ; 特别 注意 选择 并 安排 一 部 分 原来 基础 比较 好 的 优秀 教材 或 讲义 修订 再 版 ,逐步 形 
成 精品 教材 ; 提倡 并 鼓励 编写 体现 工程 型 和 应 用 型 的 专业 教学 内 容 和 课程 体系 改革 成 果 的 
教材 。 

(4) 支持 一 纲 多 本 ,合理 配套 。 专 业 核 心 课 和 相关 基础 课 的 教材 要 配套 ,同一 门 课程 可 
以 有 多 本 具有 各 自 内 容 特点 的 教材 。 处 理 好 教材 统一 性 与 多 样 化 ,基本 教材 与 辅助 教材 , 教 
学 参考 书 ,文字 教材 与 软件 教材 的 关系 ,实现 教材 系列 资源 的 配套 。 

(5) 依靠 专家 ,择优 落实 。 在 制定 教材 规划 时 依靠 各 课程 专家 在 调查 研究 本 课程 教材 
建设 现状 的 基础 上 提出 规划 选 题 。 在 落实 主编 人 选 时 ,要 引入 竞争 机 制 , 通 过 申报 .评审 确 
定 主编 。 书 稿 完成 后 认真 实行 审 稿 程序 ,确保 出 书 质量 。 

繁荣 教材 出 版 事业 ,提高 教材 质量 的 关键 是 教师 。 建 立 一 支 高 水 平 的 \ 以 老 带 新 的 教材 
编写 队伍 才能 保证 教材 的 编写 质量 ,希望 有志 于 教材 建设 的 教师 能 够 加 入 到 我 们 的 编写 队 
伍 中 来 。 


21 世纪 高 等 学 校 信息 安全 专业 规划 教材 
联系 人 : 魏 江 江 weijj@tup. tsinghua. edu. cn 


前 二 


逢 着 信息 技术 与 Internet 的 发 展 ,计算 机 网 络 在 给 人 们 的 生活 和 工作 带 来 便利 的 同时 ,也 
面临 着 严重 的 安全 威胁 ,例如 非法 侵入 计算 机 系统 窃取 机 密 信 息 、 自 改 和 破坏 数据 、 病 
毒 . 蠕 虫 .垃圾 邮件 、 僵 尸 网 络 等 。 网 络 安全 已 关系 到 国家 安全 和 社会 稳定 等 重要 问题 。 

计算 机 网 络 安全 作为 信息 安全 领域 的 一 个 重要 方面 ,其 相关 技术 还 在 不 断 地 研究 
与 发 展 。 本 书 作者 结合 所 在 单位 信息 安全 专业 本 科 生 和 相关 方向 研究 生 培养 的 实际 情 
况 ,编撰 和 出 版 本 书 作为 专业 课程 教材 。 

全 书 共 分 为 12 章 , 第 1 章 介 绍 了 计算 机 网 络 安 全 的 基本 概念 .内 容 和 方法 ,分 析 网 
络 安全 问题 产生 的 根源 ,并 对 安全 问题 进行 分 类 ; 另外 ,还 介绍 了 网 络 安 全 的 等 级 标 
准 。 第 2 章 介绍 了 网 络 层 安 全 协议 IPSec, 传 输 层 安全 协议 SSL、TLS 和 应 用 层 安 全 协 
议 SET、Telnet、.HTTP 等 。 第 3 章 介 绍 了 密码 学 的 基本 原理 ,主要 包括 古典 密码 技 
术 、 对 称 密码 技术 以 及 非 对 称 密码 技术 信息 认证 的 基本 概念 , 单 向 Hash 函数 与 消息 
认证 码 的 基本 原理 及 典型 的 认证 方法 和 技术 。 第 4 章 介 绍 了 访问 控制 的 概念 、 模 型 及 
访问 控制 中 涉及 的 AAA 技术 与 VPN 技术 。 第 5 章 介绍 了 防火 墙 的 基本 概念 和 种 类 、 
防火 墙 的 体系 结构 及 功能 、 入 侵 检测 技术 的 种 类 及 各 类 技术 的 相关 性 能 。 第 6 章 介绍 
了 数据 的 基本 概念 及 数据 备份 与 恢复 所 需 的 相关 基础 知识 ,数据 备份 技术 与 数据 恢复 
技术 。 第 7 章 介 绍 了 计算 机 操作 系统 安全 的 基本 概念 ,包括 安全 操作 系统 评价 标准 、 常 
见 的 系统 安全 保护 方法 . 单 点 登录 的 访问 管理 以 及 主流 操作 系统 的 主要 安全 机 制 等 方 
面 的 知识 。 第 8 章 介绍 了 Web 应 用 程序 上 的 安全 问题 及 漏洞 ,以 及 基于 IIS 和 ASP 网 
站 安全 体系 的 建立 及 技术 实现 。 第 9 章 介 绍 了 电子 邮件 安全 的 基本 特性 及 其 面临 的 安 
全 问题 ,对 电子 邮件 的 几 种 安全 技术 进行 了 全 面 介绍 ,包括 PGP、S/MIME、PEM.、PKI 
技术 及 安全 防范 措施 等 。 第 10 章 分 析 了 当前 无 线 网 络 所 面临 的 安全 威胁 及 其 防范 措 
施 ,对 于 无 线 网 络 的 代表 性 技术 IEEE 802. 11 安全 和 蓝牙 安全 进行 了 介绍 。 第 11 章 对 
恶意 软件 的 基本 知识 .恶意 软件 的 相关 危害 及 防治 方法 和 典型 恶意 软件 的 攻防 方法 进 
行 了 介绍 。 第 12 章 分 析 了 导致 网 络 脆弱 的 因素 ,对 网 络 人 侵 的 常用 方法 及 防范 措施 、 
入 侵 检 测 系统 的 原理 、 结 构 和 流程 以 及 计算 机 取证 的 一 般 步 又 和 取证 模型 进行 了 介绍 。 

本 书 由 彭 飞 负责 编写 ,全书 由 龙 敏 负责 整理 修订 。 本 书 适合 作为 信息 安全 专业 本 
科 高 年 级 学 生 以 及 研究 生 的 专业 课 教材 ,也 可 供 从 事 信息 安全 专业 的 技术 人 员 和 研究 
人 员 阅 读 参考 。 

本 书 作为 教材 适合 于 48 一 64 学 时 的 教学 ,建议 的 教学 方式 为 课堂 讲授 与 实验 相 结 
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合 , 教 师 可 根据 书 上 的 思考 题 , 指 导 学 生 进 行 编程 或 仿真 实验 ,通过 对 原理 和 应 用 算法 的 实 
验 ,进一步 加 深 学 生 对 所 学 内 容 的 理解 。 

本 书 作者 多 年 来 一 直 从 事 信 息 安 全 的 教学 和 研究 工作 ,本 书 也 是 网 络 与 信息 安全 湖南 
省 重点 实验 室 全 体 师 生 多 年 从 事 数 字 内 容 安全 研究 工作 成 果 的 结晶 。 

在 本 书 的 编写 过 程 中 , 钱 勤 . 刘 艳 、 陈 丽 、 朱 小 文 、 李 洪 淋 、 刘 娟 、 李 嫌 婷 等 研究 生 参 与 了 
部 分 资料 的 收集 与 整理 工作 ; 清华 大 学 出 版 社 的 魏 江 江 主任 为 本 书 的 高 质量 出 版 倾注 了 大 
量 心血 ; 此 外 ,本 书 的 编写 还 得 到 了 湖南 大 学 信息 科学 与 工程 学 院 李 仁 发 教授 、 赵 欢 教授 等 
的 大 力 支持 ,在 此 对 他 们 付出 的 辛勤 劳动 表示 由 衷 感谢 。 

计算 机 网 络 安全 技术 日 新 月 异 ,限于 作者 水 平和 经 验 , 书 中 难免 出 现 玻 漏 之 处 , 望 读者 
提出 宝贵 意见 ,以 便 再 版 时 修改 和 完善 。 
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2012 年 10 月 
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第 1 章 计算 机 网 络 安全 概述 


本 章 学 习 目标 

计算 机 网 络 安全 问题 是 随 着 信息 技术 和 网 络 技术 的 发 展 而 出 现 的 ,网 络 安全 涉及 各 行 
各 业 的 许多 重大 利益 问题 ,因此 计算 机 网 络 的 安全 防护 已 得 到 广泛 重视 。 本 章 介绍 计算 机 
网 络 安全 的 基本 概念 、 内 容 和 方法 ,分 析 网 络 安全 问题 产生 的 根源 ,并 对 网 络 安全 问题 进行 
分 类 ,介绍 网 络 安全 的 等 级 标准 。 

通过 对 本 章 的 学 习 , 应 掌握 以 下 内 容 : 

(1) 网 络 安全 问题 的 产生 与 分 类 。 

(2) 计算 机 网 络 安 全 的 基本 概念 .内 容 、 目 标 和 要 求 。 

(3) 计算 机 网 络 安 全 体系 结构 与 基本 方法 。 

(4) 计算 机 网 络 安全 评估 的 概念 与 方法 。 

(5) 网 络 安全 等 级 标准 。 


信息 技术 的 发 展 给 人 们 的 生活 、 工 作 等 方面 带 来 了 便捷 和 好 处 。 然 而 ,计算 机 信息 技术 
是 一 把 双 刃 剑 , 它 在 为 人 们 提高 工作 效率 ,为 社会 创造 更 多 财富 的 同时 ,也 为 一 些 人 利用 它 
进行 非法 勾当 提供 了 可 能 。 例 如 非法 侵入 计算 机 系统 窃取 机 密 信息 、 算 改 和 破坏 数据 等 。 
这 些 非法 行为 将 给 社会 造成 难以 估量 的 损失 。 据 统计 ,全 球 约 每 20 秒 钟 就 有 一 次 计算 机 入 
侵 事件 发 生 ,Internet 上 的 网 络 防火 墙 约 有 1/4 曾 被 突破 过 ,大 约 有 70% 以 上 的 网 络 管理 人 
员 报 告 曾 因 机 密 信息 泄露 而 受到 了 损失 。 

在 当前 的 数字 化 时 代 , 信 息 技术 和 网 络 技术 与 人 们 的 生活 和 工作 息息相关 、 密 不 可 分 。 
因此 ,网 络 安全 已 关系 到 国家 安全 和 主权 、 社 会 的 稳定 、 民 族 文 化 的 继承 和 发 扬 等 重要 问题 。 
网 络 安全 的 涉及 面 很 广 ,包含 了 计算 机 科学 、 网 络 技术 ,通信 技术 、 密 码 技术 、 信 息 安 全 技术 、 
应 用 数学 .数论 .信息论 等 多 种 学 科 。 同 时 ,除了 技术 上 的 问题 ,还 有 法 律 的 问题 .管理 的 问 


1.1 计算 机 网 络 安全 的 基本 概念 


1.1.1 网 络 安 全 的 定义 


计算 机 网 络 是 指 将 地 理 位 置 不 同 的 具有 独立 功能 的 多 台 计算 机 及 其 外 部 设备 通过 通信 
线路 连接 起 来 ,在 网 络 操作 系统 、 网 络 管理 软件 及 网 络 通信 协议 的 管理 和 协调 下 ,实现 资源 
共享 和 信息 传输 的 计算 机 系统 。 

从 一 般 意义 来 看 ,安全 是 指 没 有 危险 和 不 出 事故 。 对 于 计算 机 网 络 而 言 ,其 安全 问题 是 
指 网 络 系统 的 硬件 、 软 件 及 其 系统 中 的 数据 受到 保护 ,不 遭 到 偶然 的 或 者 恶意 的 原因 破坏 、 
更 改 .泄露 ,系统 连续 、 可 靠 、 正 常 地 运行 ,网 络 服务 不 中 断 。 从 广义 上 来 说 ,凡是 涉及 网 络 上 
信息 的 保密 性 、 完 整 性 、 可 用 性 、 真 实 性 和 可 控 性 的 相关 技术 和 理论 都 是 网 络 安 全 所 要 研究 


和 计算 机 网 络 安 全 


的 领域 。 

计算 机 网 络 的 安全 实际 上 包括 两 方面 的 内 容 : 一 是 网 络 的 系统 安全 ,二 是 网 络 的 信息 
安全 。 由 于 计算 机 网 络 最 重要 的 资源 是 它 向 用 户 提 供 的 服务 及 其 所 拥有 的 信息 ,因而 计算 
机 网 络 的 安全 性 可 以 定义 为 : 保障 网 络 服务 的 可 用 性 和 网 络 信息 的 完整 性 。 前 者 要 求 网 络 
向 所 有 用 户 有 选择 地 随时 提供 各 自 应 得 到 的 网 络 服务 ,后 者 则 要 求 网 络 保证 信息 资源 的 保 
密 性 完整 性 、 可 用 性 和 准确 性 。 可 见 ,建立 安全 的 网 络 系统 要 解决 的 根本 问题 是 如 何在 保 
证 网 络 的 连通 性 、 可 用 性 的 同时 对 网 络 服务 的 种 类 范围 等 进行 适当 程度 的 控制 从 而 保障 系 
统 的 可 用 性 和 信息 的 完整 性 不 受 影响 。 

由 此 可 见 , 网 络 安全 涉及 的 内 容 既 有 技术 方面 的 问题 ,也 有 管理 方面 的 问题 ,二 者 相互 
补充 , 缺 一 不 可 。 技 术 方 面 主要 侧重 于 防范 外 部 非法 用 户 的 攻击 ,管理 方面 则 侧重 于 内 部 人 
为 因素 的 管理 。 如 何 更 有 效 地 保护 重要 的 信息 数据 、 提 高 计算 机 网 络 系统 的 安全 性 已 经 成 
为 所 有 计算 机 网 络 应 用 必须 考虑 和 必须 解决 的 一 个 重要 问题 。 


1.1.2 网 络 安全 的 基本 特征 


一 个 安全 的 计算 机 网 络 通常 应 具有 以 下 几 个 特点 。 

1. 保密 性 

保密 性 是 指 网 络 信息 不 被 泄露 的 特性 。 保 密 性 是 保证 网 络 信息 安全 的 一 个 非常 重要 的 
手段 。 保 密 性 可 以 保证 即使 信息 泄露 , 非 授 权 用 户 在 有 限 的 时 间 内 也 无 法 识别 真正 的 信息 
内 容 。 常 用 到 的 保密 措施 主要 包括 : 信息 加 密 和 物理 保密 (限制 隔离、 隐蔽 、 控 制 ), 防 辐 
射 , 防 监听 等 。 

2. 完整 性 

完整 性 是 指 网 络 信息 未 经 授权 不 能 进行 改变 的 特性 , 即 网 络 信息 在 存储 和 传输 过 程 中 
不 被 删除 .修改 伪造. 乱 序 . 重 放 和 插入 等 操作 改变 ,保持 信息 的 原样 。 影 响 网 络 信息 完整 
性 的 主要 因素 包括 设备 故障 \ 误 码 、 人 为 攻击 以 及 计算 机 病毒 等 。 

3. 可 用 性 

可 用 性 是 指 网 络 信息 可 被 授权 用 户 访问 的 特性 , 即 网 络 信息 服务 在 需要 时 能 够 保证 授 
权 用 户 使 用 。 这 里 包含 两 个 含义 : 当 授 权 用 户 访 问 网 络 时 不 致 被 拒绝 ; 授权 用 户 访问 网 络 
时 要 进行 身份 识别 与 确认 ,并 且 对 用 户 的 访问 权限 加 以 规定 的 限制 。 

4. 可 控 性 

可 控 性 是 指 可 被 授权 实体 访问 并 按 需 求 使 用 的 特性 , 即 当 需要 时 应 能 存 取 所 需 的 信息 。 
可 控 性 要 求 能 对 信息 的 传播 及 内 容 具 有 控制 能 力 。 

5. 可 靠 性 

可 靠 性 是 网 络 系统 安全 最 基本 的 要 求 , 主 要 是 指 网 络 系统 硬件 和 软件 无 故障 运行 的 性 
能 。 提 高 可 靠 性 的 具体 措施 主要 包括 : 提高 设备 质量 ,配备 必要 的 元 余 和 备份 ,采取 纠 错 、 
自 愈 和 容错 等 措施 ,强化 灾害 恢复 机 制 :合理 分 配 负荷 等 。 

6. 不 可 抵赖 性 

不 可 抵赖 性 也 称 作 不 可 和 否认 性 ,主要 用 于 网 络 信息 的 交换 过 程 , 保 证 信息 交换 的 参与 者 


入 
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都 不 可 能 否认 或 抵赖 曾 进行 的 操作 ,类 似 于 在 发 文 或 收文 过 程 中 的 签名 和 签收 的 过 程 。 


1.2 计算 机 网 络 面 临 的 安全 威胁 


由 于 早期 Internet 仅 为 一 个 完全 非 营利 性 的 信息 共享 平台 ,在 安全 机 制 方面 的 考虑 较 
少 。 然 而 , 随 着 Internet 的 全 球 化 与 商业 化 ,安全 问题 越 来 越 突出 ,因此 安全 性 已 成 为 人 们 
广泛 关注 的 问题 。 


1.2.1 影响 网 络 安全 的 因素 


计算 机 网 络 的 安全 隐患 多 数 是 利用 网 络 系统 本 身 存在 的 安全 弱点 ,而 在 网 络 的 使 用 、 管 
理 过 程 中 的 不 当 行为 可 能 会 进一步 加 剧 安全 问题 的 严重 性 。 影 响 网 络 安 全 的 因素 有 很 多 ， 
归纳 起 来 主要 包括 3 个 方面 : 技术 因素 .管理 因素 和 人 为 因素 。 

1. 技术 因素 

从 技术 因素 来 看 ,主要 包括 硬件 系统 的 安全 缺陷 .软件 系统 的 安全 漏洞 和 系统 安全 配置 
不 当 造 成 的 其 他 安全 漏洞 3 种 情况 。 

(1) 硬件 系统 的 安全 缺陷 。 由 于 理论 或 技术 的 局 限 性 ,必然 会 导致 计算 机 及 其 硬件 设 
备 存在 这 样 或 那样 的 不 足 , 进 而 在 使 用 时 可 能 产生 各 种 各 样 的 安全 问题 。 

(2) 软件 系统 的 安全 漏洞 。 在 软件 设计 时 期 ,人 们 为 了 能 够 方便 不 断 改进 和 完善 所 涉 
及 的 系统 软件 和 应 用 软件 ,开设 了 “后 门 ” 以 便 更 新 和 修改 软件 的 内 容 , 这 种 后 门 一 旦 被 攻击 
者 掌握 将 成 为 影响 系统 安全 的 漏洞 。 同 时 ,在 软件 开发 过 程 中 ,由 于 结构 设计 的 缺陷 或 编写 
过 程 的 不 规范 也 会 导致 安全 漏洞 的 产生 。 

(3) 系统 安全 配置 不 当 造 成 的 其 他 安全 漏洞 。 通 常 在 系统 中 都 有 一 个 默认 配置 ,而 默 
认 配 置 的 安全 性 通常 较 低 。 此 外 ,在 网 络 配置 时 出 现 错误 ,存在 匿名 FTP、Telnet 的 开放 、 
密码 文件 缺乏 适当 的 安全 保护 、 命 令 的 不 合理 使 用 等 问题 都 会 导致 或 多 或 少 的 安全 漏洞 。 
黑客 就 有 可 能 利用 这 些 漏洞 攻击 网 络 ,影响 网 络 的 安全 性 。 

2. 管理 因素 

管理 因素 主要 是 指 网 络 管理 方面 的 漏洞 。 通 常 来 说 ,很 多 机 构 在 设计 内 部 网 络 时 ,主要 
关注 来 自 外 部 的 威胁 ,对 来 自 内 部 的 攻击 考虑 较 少 ,导致 内 部 网 络 缺 乏 审计 跟踪 机 制 , 网 络 
管理 员 没有 足够 重视 系统 的 日 志和 其 他 信息 。 另 外 ,管理 人 员 的 素质 较 差 ,管理 措施 的 完善 
程度 不 够 以 及 用 户 的 安全 意识 淡薄 等 都 会 导致 网 络 安全 问题 。 

3. 人 为 因素 

安全 问题 最 终 根源 都 是 人 的 问题 。 前 面 提 到 的 技术 因素 和 管理 因素 均 可 以 归结 到 人 的 
问题 。 根 据 人 的 行为 可 以 将 网 络 安全 问题 分 为 人 为 的 无 意 失误 和 人 为 的 恶意 攻击 。 

(1) 人 为 的 无 意 失误 。 此 类 问题 主要 是 由 系统 本 身 故障 、 操 作 失 误 或 软件 出 错 导 致 的 。 
例如 管理 员 安 全 配置 不 当 造成 的 安全 漏洞 .网络 用 户 安全 意识 不 强 带 来 的 安全 威胁 等 。 

(2) 人 为 的 恶意 攻击 。 此 类 问题 是 指 利用 系统 中 的 漏洞 而 进行 的 攻击 行为 或 直接 破坏 
物理 设备 和 设施 的 攻击 行为 。 例 如 病毒 可 以 突破 网 络 的 安全 防御 入 侵 到 网 络 主机 上 ,可 能 
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造成 网 络 系统 的 瘫痪 等 安全 问题 。 
1.2.2 网 络 攻 击 类 型 


计算 机 网 络 的 主要 功能 是 传输 信息 ,信息 传输 主要 面临 的 威胁 包括 如 下 四 类 : 

(1) 截获 : 攻击 者 从 网 络 上 窃听 他 人 的 通信 内 容 。 

(2) 中 断 : 攻击 者 有 意 中 断 他 人 在 网 络 上 的 通信 。 

(3) 算 改 : 攻击 者 故意 算 改 在 网 络 上 传输 的 报 文 。 

(4) 伪造 : 攻击 者 伪造 信息 在 网 络 上 传输 。 

当前 网 络 安全 的 威胁 主要 体现 在 以 下 几 个 方面 ; 

(1) 网 络 协议 中 的 缺陷 : 例如 TCP/IP 协议 的 安全 问题 等 。 

(2) 窃取 信息 : 例如 通过 物理 搭 线 .监视 信息 流 、 接 收 辐射 信号 、 会 话 劫持 .冒名 顶替 等 
形式 窃取 通信 信息 。 

(3) 非法 访问 : 通过 伪装 、IP 欺骗 、 重 放 、 破 译 密码 等 方法 滥用 或 算 改 网 络 信息 。 

(4) 恶意 攻击 : 通过 拒绝 服务 攻击 、 垃 圾 邮件 .逻辑 炸弹 、 木 马 工具 等 中 断 网 络 服务 或 
破坏 网 络 资源 。 

(5) 黑客 行为 : 由 于 黑客 的 人 侵 或 破坏 ,造成 非法 访问 .拒绝 服务 .计算 机 病毒 、 网 络 钓 
鱼 等 。 

(6) 计算 机 病毒 : 例如 利用 病毒 破坏 计算 机 功能 或 破坏 数据 ,影响 计算 机 使 用 或 破坏 
网 络 。 

(7) 电子 间谍 活动 : 例如 信息 流量 分 析 、 信 息 穷 取 等 。 

(8) 信息 战 : 通过 利用 、 破 坏 敌 方 和 保护 已 方 的 信息 系统 而 展开 的 一 系列 作战 活动 。 

(9) 人 为 行为 : 例如 使 用 不 当 、 安 全 意识 差 等 。 

根据 攻击 者 对 网 络 中 信息 是 否 进 行 更 改 , 网 络 攻击 可 分 为 被 动 攻击 和 主动 攻击 。 

(1) 被 动 攻击 : 攻击 者 非法 截获 窃取 通信 线路 中 的 信息 ,使 信息 保密 性 遭 到 破坏 , 信 
息 泄露 却 无 法 察觉 ,从 而 给 用 户 带 来 巨大 的 损失 。 

(2) 主动 攻击 : 攻击 者 通过 网 络 线路 将 虚假 信息 或 计算 机 病毒 传人 信息 系统 内 部 , 破 
坏 信息 的 真实 性 \ 完 整 性 及 系统 服务 的 可 用 性 , 即 通 过 中 断 、 伪 造 、 算 改 和 重 排 信息 内 容 造 成 
信息 破坏 ,使 系统 无 法 正常 运行 。 


1.2.3 网 络 安全 威胁 的 发 展 趋势 


信息 技术 的 发 展 极 大 地 改变 了 人 们 的 生活 , 随 之 而 来 的 网 络 安全 形势 愈加 严峻 。 安 全 
攻击 手段 开始 由 简单 化 向 综合 化 演变 ,攻击 形式 向 多 样 化 复杂 化 发 展 。 病 毒 . 蠕 虫 .垃圾 邮 
件 、 僵 尸 网 络 等 攻击 持续 增长 ,各 种 软 硬 件 安全 漏洞 被 利用 并 进行 攻击 的 综合 成 本 越 来 越 
低 , 同 时 ,内 部 人 员 的 蓄意 攻击 也 防不胜防 。 

网 络 安全 威胁 的 发 展 趋势 主要 包括 : 

(1) 恶意 软件 的 不 断 演变 。 木 马 、 蠕 虫 ,僵尸 网 络 等 恶意 软件 针对 Web 的 攻击 成 为 新 
的 热点 ,这 些 恶 意 软件 的 攻击 方式 在 未 来 也 会 有 很 多 演进 。 

(2) P2P 应 用 引发 新 的 安全 问题 。P2P 技术 在 给 Internet 带 来 极 大 促进 的 同时 ,也 给 
网 络 应 用 带 来 了 一 些 隐患 ,例如 版 权 问 题 等 。 目 前 P2P 流量 高 达 整 个 主干 网 络 流量 的 40% 
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以 上 ,这 不 仅 造 成 了 带宽 的 紧张 ,也 影响 了 其 他 Internet 业务 的 正常 开展 。 如 何 正确 优化 带 
宽 并 合理 使 用 P2P 技术 将 成 为 未 来 人 们 的 重要 挑战 。 

(3) 新 兴 无 线 终端 攻击 的 安全 。 随 着 3G、Wimax、LTE 等 多 种 无 线 宽带 技术 的 推广 应 
用 ,无线 终端 用 户 数目 已 超过 固 网 用 户 数目 。 智 能 手机 、 无 线 数据 卡 等 各 种 形式 的 移动 终端 
已 开始 成 为 黑客 攻击 的 主要 目标 。 针 对 无 线 终端 的 攻击 包括 : 基于 彩信 应 用 的 蠕虫 ; 针对 
手机 操作 系统 的 病毒 攻击 ; 恶意 广播 的 垃圾 电话 ; 垃圾 短信 、 彩 信 ; 手机 信息 被 窃取 ; 针对 
无 线 业 务 的 木马 攻击 ; SIM 卡 复制 以 及 针对 无 线 传输 协议 的 黑客 攻击 等 。 

(4) 数据 泄露 的 新 形势 。 随 着 新 的 存储 介质 ,电子 邮 件 、 博 客 、 微 博 、 社 交 网 站 等 各 种 新 
型 信息 传播 工具 的 应 用 ,数据 泄露 攻击 也 出 现 了 新 的 形式 : U 盘 、 移 动 硬 盘 、 红 外 、 蓝 牙 等 传 
输 模式 携带 或 外 传 重要 的 敏感 信息 , 均 可 能 导致 重要 数据 的 泄露 ; 通过 对 电子 设备 (例如 
PC) 重 构 电 磁 信 息 ,实时 获取 重要 信息 ; 通过 植 和 人 木马 盗 取 主机 介质 或 者 外 设 上 的 重要 信 
息 数据 ; 通过 截获 在 公 网 传播 的 E-mail 信息 或 无 线 传播 的 数据 信息 ,获取 敏感 信息 。 针 对 
信息 获取 的 数据 泄露 攻击 方式 已 成 为 攻击 者 实施 攻击 的 重要 方式 。 

(5) 安 全 攻击 新 方向 。 新 的 信息 技术 应 用 也 将 会 产生 一 些 新 型 的 安全 攻击 方法 。 例 如 : 
针对 虚拟 化 技术 应 用 产生 的 安全 问题 ; 针对 安全 专用 软 硬 件 的 攻击 ; 针对 网 络 设 备 无 线 设 
备 等 通信 设备 的 攻击 ; 各 种 规模 的 分 布 式 DDoS 攻击 ; 形形色色 的 Web 应 用 攻击 等 。 


1.3 计算 机 网 络 安全 模型 与 体系 结构 


1.3.1 网 络 安全 模型 


网 络 安全 模型 是 对 动态 网 络 安全 过 程 的 抽象 描述 。 为 了 对 网 络 上 存在 的 威胁 有 效 地 进 
行 安全 防范 ,需要 建立 合理 的 网 络 安全 模型 以 指导 网 络 安全 工作 的 部 署 和 管理 。 目 前 ,在 网 
络 安全 领域 存在 比较 多 的 网 络 安全 模型 。 这 些 模型 都 能 较 好 地 描述 网 络 安全 的 部 分 特征 ， 
但 又 有 各 自 的 侧重 点 ,在 不 同 的 领域 都 有 其 各 自 的 应 用 。 通 过 对 网 络 安全 模型 的 研究 ,能 充 
分 了 解 网 络 安全 动态 过 程 的 构成 因素 ,有 助 于 网 络 安全 策略 体系 的 合理 构建 。 常 见 的 网 络 
安全 模型 包括 PPDR 模型 和 APPDRR 模型 。 

1. PPDR 模型 

PPDR 模型 是 由 美国 国际 Internet 安全 系统 公司 (Internet Security Systems Inc. ,ISS) 
提出 的 一 个 可 适应 网 络 动态 安全 模型 。PPDR 模型 中 包括 4 个 非常 重要 的 环节 : 策略 
(Policy) .防护 (Protection)、 检 测 (Detection) 和 响应 (Response) 。 如 图 1-1 所 示 ,防护 、 检 测 
和 响应 组 成 了 一 个 完整 的 ,动态 的 安全 循环 ,在 策略 的 指导 下 保证 
网 络 系统 的 安全 。 

2. APPDRR 模型 

虽然 网 络 安全 的 动态 性 在 PPDR 模型 中 得 到 了 一 定 程 度 的 体 
现 , 但 该 模型 不 能 描述 网 络 安全 的 动态 螺旋 上 升 过 程 。 为 此 ,人 们 
对 PPDR 模型 进行 了 改进 ,在 此 基础 上 提出 了 APPDRR 模型 。 
APPDRR 模型 认为 网 络 安全 由 评估 (Assessment)、 策 略 (Policy) 、 图 1-1 PPDR 模型 


6 计算 机 网 络 安全 


防护 (Protection) ,检测 (Detection) ,响应 (Reaction) 和 恢复 (Restoration)6 个 部 分 组 成 。 

根据 APPDRR 模型 ,网 络 安全 的 第 一 个 重要 环节 是 对 网 络 进行 风险 评估 ,掌握 所 面临 
的 风险 信息 。 策 略 是 APPDRR 模型 的 第 二 个 重要 环节 , 它 起 着 承上启下 的 作用 : 一 方面 ， 
安全 策略 应 当 随 着 风险 评估 的 结果 和 安全 需求 的 变化 做 相应 的 更 新 ; 另 一 方面 ,安全 策略 
在 整个 网 络 安 全 工作 中 处 于 原则 性 的 指导 地 位 ,其 后 的 检测 、 响 应 诸 环 节 都 应 在 安全 策略 的 
基础 上 展开 。 防 护 是 安全 模型 中 的 第 三 个 环节 ,体现 了 网 络 安全 的 防护 措施 。 接 下 来 是 动 
态 检测 .实时 响应 、 灾 难 恢复 3 个 环节 ,体现 了 安全 动态 防护 与 安全 入 侵 、 安 全 威胁 进行 对 抗 
的 特征 。 

APPDRR 模型 将 网 络 安全 视 为 一 个 不 断 改 进 的 过 程 , 即 通过 风险 评估 、 安 全 策略 、 系 统 
防护 动态 检测 .实时 响应 和 灾难 恢复 6 个 环节 ,使 网 络 安全 得 以 完善 和 提高 。 


1.3.2 ISO/OSI 安全 体系 结构 


国际 标准 化 组 织 (International Standard Organization, ISO) 制 定 了 开放 系统 互联 
(Open System Interconnection,OSD) 网 络 参考 模型 。OSI 参考 模型 定义 了 开放 系统 的 层次 
结构 .层次 之 间 的 相互 关系 及 各 层 所 包含 的 可 能 的 服务 。 它 是 作为 一 个 框架 来 协调 和 组 织 
各 层 协议 的 制定 ,也 是 对 网 络 内 部 结构 最 精练 的 概括 与 描述 。 

ISO/OSI 安全 体系 是 根据 OSI 七 层 协议 模型 建立 的 , 即 OSI 安全 体系 结构 与 OSI 七 
层 是 相对 应 的 ,在 不 同 的 层次 上 都 有 不 同 的 安全 技术 。ISO/OSI 安全 体系 包括 安全 服务 、 
安全 机 制 .安全 管理 和 安全 层次 4 部 分 的 内 容 。 这 4 个 部 分 是 一 个 联系 紧密 的 整体 ,其 
中 ,安全 机 制 是 核心 ,安全 服务 和 安全 管理 通过 安全 机 制 实现 ,安全 服务 的 位 置 由 安全 层 

1. 安全 服务 

ISO/OSI 安全 体系 结构 定义 了 一 组 安全 服务 ,主要 包括 认证 服务 .访问 控制 服务 .数据 
保密 服务 ,数据 完整 性 服务 和 抗 否认 性 服务 。 

2. 安全 机 制 

ISO/OSI 安全 体系 结构 分 为 八大 类 安全 机 制 ,分 别 包括 加 密 机 制 数 据 签名 机 制 \ 访 问 
控制 机 制 .数据 完整 性 机 制 、 认 证 机 制 .业务 流 填充 机 制 .路 由 控制 机 制 和 公正 机 制 。 

(1) 加 密 机 制 : 是 确保 数据 安全 性 的 基本 方法 ,在 ISO/OSI 安全 体系 结构 中 应 根据 加 
密 所 在 的 层次 及 加 密 对 象 的 不 同 ,而 采用 不 同 的 加 密 方 法 。 

(2) 数字 签名 机 制 : 是 确保 数据 真实 性 的 基本 方法 ,利用 数字 签名 技术 可 进行 用 户 的 
身份 认证 和 消息 (本 书 中 消息 与 信息 通用 ) 认 证 , 它 具 有 解决 收 、 发 双方 纠纷 的 能 力 。 

(3) 访问 控制 机 制 : 从 计算 机 系统 的 处 理 能 力 方面 对 信息 提供 保护 。 访 问 控制 按照 事 
先 确 定 的 规则 决定 主体 对 客体 的 访问 是 否 合法 ,当主 体 试图 非法 使 用 一 个 未 经 授权 的 客体 
(资源 ) 时 ,访问 控制 机 制 将 拒绝 这 一 企图 ,给 出 报警 并 记录 日 志 档案 。 

(4) 数据 完整 性 机 制 : 破坏 数据 完整 性 的 主要 因素 有 数据 在 信道 中 传输 时 受信 道 干扰 
影响 产生 错误 .数据 在 传输 和 存储 过 程 中 被 非法 入 侵 者 自 改 .计算 机 病毒 对 程序 和 数据 的 传 
染 等 。 纠 错 编码 和 差错 控制 是 对 付 信 道 干扰 的 有 效 方法 。 对 付 非 法 入 侵 者 主动 攻击 的 有 效 
方法 是 保密 认证 ,对 付 计 算 机 病毒 有 各 种 病毒 检测 、 杀 毒 和 免疫 方法 。 


入 
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(5) 认证 机 制 : 在 计算 机 网 络 中 认证 主要 有 用 户 认 证 、 消 息 认 证 、 站 点 认证 和 进程 认证 
等 ,可 用 于 认证 的 方法 有 已 知 信息 (例如 密码 )、 共 享 密 钥 数字 签名 、 生 物 特征 (例如 指 
纹 ) 等 。 

(6) 业务 流 填充 机 制 : 攻击 者 通过 分 析 网 络 中 某 一 路 径 上 的 信息 流量 和 流向 来 判断 某 
些 事件 的 发 生 ,为 了 对 付 这 种 攻击 ,一 些 关 键 站 点 间 在 无 正常 信息 传输 时 ,持续 传输 一 些 随 
机 数据 ,使 攻击 者 不 知道 哪些 数据 是 有 用 的 ,哪些 数据 是 无 用 的 ,从 而 挫败 攻击 者 的 信息 流 
分 析 。 

(7) 路 由 控制 机 制 : 在 大 型 计算 机 网 络 中 ,从 源 点 到 目的 地 往往 存在 多 条 路 径 , 其 中 有 
些 路 径 是 安全 的 ,有 些 路 径 是 不 安全 的 ,路 由 控制 机 制 可 根据 信息 发 送 者 的 申请 选择 安全 路 
径 , 以 确保 数据 安全 。 

(8) 公正 机 制 : 在 计算 机 网 络 中 ,并 不 是 所 有 的 用 户 都 是 诚实 可 信 的 ,同时 也 可 能 由 于 
设备 故障 等 技术 原因 造成 信息 丢失 、 延 迟 等 ,用 户 之 间 很 可 能 引起 责任 纠纷 。 为 了 解决 这 个 
问题 ,就 需要 有 一 个 各 方 都 信任 的 第 三 方 提供 公证 仲裁 ,仲裁 数字 签名 技术 是 这 种 公正 机 制 
的 一 种 技术 支持 。 

3. 安全 管理 

ISO/OSI 安全 体系 结构 的 安全 管理 是 实施 一 系列 的 安全 政策 ,对 系统 和 网 络 上 的 操作 
进行 管理 。 它 包括 三 部 分 内 容 : 系统 安全 管理 ,安全 服务 管理 和 安全 机 制 管理 。 

(1) 系统 安全 管理 : 涉及 整体 OSI 安全 环境 的 管理 ,包括 总 体 安全 策略 的 管理 .OSI 安 
全 环境 之 间 的 安全 信息 交换 .安全 服务 管理 和 安全 机 制 管理 的 交互 作用 、 安 全 事件 的 管理 、 
安全 审计 管理 和 安全 恢复 管理 。 

(2) 安全 服务 管理 : 涉及 特定 安全 服务 的 管理 ,包括 对 某 种 安全 服务 定义 其 安全 目标 、 
指定 安全 服务 可 使 用 的 安全 机 制 .通过 适当 的 安全 机 制 管理 及 调动 需要 的 安全 机 制 、 系 统 安 
全 管理 以 及 安全 机 制 管理 相互 作用 。 

(3) 安全 机 制 管理 : 涉及 特定 的 安全 机 制 的 管理 ,包括 密 钥 管理 .加 密 管理 、 数 字 签名 
管理 .访问 控制 管理 .数据 完整 性 管理 ,鉴别 管理 .业务 流 填充 管理 等 。 

4. 安全 层次 

ISO/OSI 安全 体系 是 在 不 同 的 网 络 层 上 采用 不 同安 全 机 制 实 现 的 ,分 布 情况 如 表 1-1 
所 示 。 

表 1-1 各 网 络 安全 层次 的 主要 安全 机 制 
网 络 安全 层次 安全 机 制 


应 用 层 安 全 身份 认证 ,访问 控制 .数据 加 密 、 数 字 签名 交换 认证 、 业 务 流 分 析 
表示 层 安 全 

会 话 层 安全 

传输 层 安全 身份 认证 访问 控制 数据 加 密 、 路 由 控制 一 致 性 检查 
网 络 层 安全 

数据 链 路 层 安全 数据 加 密 .数据 流 加 密 

物理 层 安全 
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1.4 网 络 安全 等 级 


美国 早 在 20 世纪 80 年 代 就 针对 其 国防 部 门 的 计算 机 安全 保密 开展 了 一 系列 有 影响 的 
工作 ,后 来 成 立 了 国家 计算 机 安全 中 心 (National Computer Security Center, NCSC) 继 续 进 
行 有 关 工 作 。1983 年 他 们 公布 了 可 信 计 算 机 系统 评估 准则 (Trusted Computer System 
Evaluation Criteria,TCSEC) ,其 中 使 用 了 可 信 计 算 基 础 (Trusted Computing Base,TCB) 这 
一 概念 , 即 计算 机 硬件 与 支持 可 信和 应 用 及 可 信用 户 的 操作 系统 的 组 合体 。 在 TCSEC 的 评 
价 准 则 中 ,从 B 级 开始 就 要 求 具有 强制 存 取 控 制 和 形式 化 模型 技术 的 应 用 。 从 网 络 安全 的 
角度 出 发 ,TCSEC 准则 对 用 户 登 录 、 授 权 管 理 、. 访 问 控制 .审计 跟踪 、 隐 通道 分 析 、 可 信 通 道 
建立 .安全 检测 .生命 周期 保障 ,文本 写作 用户 指 南 等 均 提 出 了 规范 性 要 求 ,并 根据 所 采用 
的 安全 策略 、 系 统 所 具备 的 安全 功能 将 系统 分 为 四 类 7 个 安全 级 别 。 将 计算 机 系统 的 可 信 
程度 划分 为 D.C1、C2、B1、B2、B3 和 Al 这 7 个 层次 ,各 层 的 特性 如 表 1-2 所 示 。 


表 1-2 TCSEC 的 四 类 7 个 安全 级 别 


类 别 级 别 特 ”性 
D D D 类 的 安全 级 别 最 低 ,保护 措 施 最 少 且 没有 安全 功能 
十 自主 安全 保护 级 , 它 能 够 实现 用 户 与 数据 的 分 离 。 数 据 的 保护 是 以 用 户 组 为 单 
© 位 的 ,并 实现 对 数据 进行 自主 存 取 控制 实现 


C2 受 控 访问 级 ,该 级 可 以 通过 登录 规程 ,审计 安全 性 相关 事件 等 来 隔离 资源 

标记 安全 保护 级 。 该 级 对 系统 的 数据 进行 标记 ,同时 对 标记 的 主体 和 客体 实行 
强制 的 存 取 控制 

结构 化 安全 保护 级 。 该 级 建立 形式 化 的 安全 策略 模型 ,同时 对 系统 内 的 所 有 主 
B 体 和 客体 都 实现 强制 访问 和 自主 访问 控制 

安全 级 , 它 能 够 实现 访问 监控 器 的 要 求 。 访 问 监控 器 是 指 监控 的 主体 和 客体 之 
B3 间 授 权 访问 关系 的 部 件 。 该 级 还 支持 安全 管理 员 职 能 .扩充 审 计 机 制 , 当 发 生 与 
安全 相关 的 事件 时 将 发 出 信号 ,同时 可 以 提供 系统 恢复 过 程 

Al 级 的 功能 与 B3 级 几乎 是 相同 的 ,但 是 Al 级 的 特点 在 于 它 的 系统 拥有 正式 
的 分 析 和 数学 方法 , 它 可 以 完全 证 明 一 个 系统 的 安全 策略 和 安全 规格 的 完整 性 
与 一 致 性 。 同 时 ,Al 级 还 规定 了 将 完全 计算 机 系统 运送 到 现场 安装 所 遵守 的 
程序 


TCSEC 带动 了 国际 计算 机 安全 的 评估 研究 ,20 世纪 90 年 代 西 欧 4 国 ( 英 、 法 、 荷 、 德 ) 
联合 提出 了 信息 技术 安全 评估 标准 (Information Technology Security Evaluation Criteria， 
ITSEC)。ITSEC 除了 吸收 TCSEC 的 成 功 经 验 外 ,首次 提出 了 信息 安全 的 保密 性 、 完 整 性 、 
可 用 性 的 概念 ,把 可 信 计 算 机 的 概念 提高 到 可 信 信 息 技 术 的 高 度 上 来 认识 。 他 们 的 工作 成 
为 欧 共 体 信息 安全 计划 的 基础 ,并 对 国际 信息 安全 的 研究 、 实 施 带 来 深刻 的 影响 。 

美国 为 了 保持 他 们 在 制定 准则 方面 的 优势 ,不 甘心 TCSEC 的 影响 被 ITSEC 取代 , 采 
取 联 合 其 他 国家 共同 提出 新 评估 准则 的 办 法 来 体现 其 领导 作用 。1991 年 1 月 宣布 的 制定 
通用 安全 评估 准则 (Common Criteria, CC) 的 计划 ,其 基础 是 欧洲 的 ITSEC, 美 国 的 包括 
TCSEC 在 内 的 新 的 联邦 评估 标准 ,加 拿 大 的 CTCPEC, 以 及 国际 标准 化 组 织 ISO: 


第 1 章 计算 机 网 络 安全 概述 9 


SC27WG3 的 安全 评估 标准 。CC 标准 吸收 了 各 先进 国家 对 现代 信息 系统 信息 安全 的 经 验 
与 知识 ,对 其 后 及 未 来 信息 安全 的 研究 与 应 用 带 来 了 重大 影响 。 

我 国 公安 部 组 织 制 订 了 《计算 机 信息 系统 安全 保护 等 级 划分 准则 ) 国 家 标准 ,并 于 1999 
年 9 月 13 日 由 国家 质量 技术 监督 局 审查 通过 并 正式 批准 发 布 ,已 于 2001 年 1 月 1 日 执行 。 
按照 (计算 机 信息 系统 安全 保护 等 级 划分 准则 ) 的 规定 ,我 国 实行 五 级 信息 安全 等 级 保护 。 

第 一 级 : 用 户 自主 保护 级 。 由 用 户 来 决定 如 何 对 资源 进行 保护 ,以 及 采用 何 种 方式 进 
行 保护 。 

第 二 级 : 系统 审计 保护 级 。 该 级 的 安全 保护 机 制 支持 用 户 具 有 更 强 的 自主 保护 能 力 ， 
特别 是 具有 访问 审 记 能 力 , 即 能 创建 维护 受 保护 对 象 的 访问 审计 跟踪 记录 ,记录 与 系统 安 
全 相关 事件 发 生 的 日 期 \ 时 间 、 用 户 和 事件 类 型 等 信息 。 所 有 和 安全 相关 的 操作 都 能 够 被 记 
录 下 来 ,以 便当 系统 发 生 安全 问题 时 ,可 以 根据 审计 记录 ,分 析 追 查 事故 责任 人 。 

第 三 级 : 安全 标记 保护 级 。 具 有 第 二 级 系统 审计 保护 级 的 所 有 功能 ,并 对 访问 者 及 其 
访问 对 象 实施 强制 访问 控制 。 通 过 对 访问 者 和 访问 对 象 指定 不 同安 全 标记 ,限制 访问 者 的 
权限 。 

第 四 级 : 结构 化 保护 级 。 将 前 三 级 的 安全 保护 能 力 扩展 到 所 有 访问 者 和 访问 对 象 , 支 
持 形式 化 的 安全 保护 策略 。 其 本 身 构造 也 是 结构 化 的 ,使 之 具有 相当 的 抗 渗透 能 力 。 该 级 
的 安全 保护 机 制 能 够 使 信息 系统 实施 一 种 系统 化 的 安全 保护 。 

第 五 级 : 访问 验证 保护 级 。 具 备 第 四 级 的 所 有 功能 ,还 具有 仲裁 访问 者 能 否 访问 某 些 
对 象 的 能 力 。 因 此 ,该 级 的 安全 保护 机 制 不 能 被 攻击 或 臭 改 ,具有 极 强 的 抗 渗透 能 力 。 


思 考题 


(1) 简 述 网 络 安全 的 基本 特征 。 

(2) 简 述 网 络 安全 威胁 的 现状 与 发 展 趋势 。 
(3) ISO/OSI 安全 体系 有 哪些 内 容 ? 

(4) 简 述 TCSEC 准则 的 网 络 安全 分 级 情况 。 
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第 2 章 网 络 协议 的 安全 


本 章 学 习 目 标 

TCP/IP 协议 集 确立 了 Internet 的 技术 基础 。 本 章 分 析 TCP/IP 协议 对 网 络 安全 的 影 
响 以 及 常见 的 针对 网 络 协 议 的 攻击 ,并 具体 介绍 网 络 层 安全 协议 IPSec、 传 输 层 安 全 协议 
SSL、TLS 和 应 用 层 安 全 协议 SET、Telnet.HTTP 等 。 

通过 对 本 章 的 学 习 , 应 掌握 以 下 内 容 : 

(1) TCP/IP 协议 对 网 络 安全 的 影响 。 

(2) 针对 网 络 协议 的 攻击 手段 。 

(3) IPSec 的 安全 技术 。 

(4) SSL 和 TLS 协议 的 基本 原理 。 

(5) SET 协议 的 安全 支付 过 程 。 

(6) Telnet 和 HTTP 的 安全 。 


TCP/IP 协议 是 目前 最 常用 的 网 络 协议 。 在 设计 TCP/IP 协议 之 初 ,设计 者 假设 网 络 
使 用 者 是 相互 可 信 的 ,考虑 得 更 多 的 是 网 络 的 互联 互通 ,没有 考虑 其 安全 性 ,这 导致 TCP/ 
IP 协议 存在 致命 的 缺陷 ,例如 ,一 些 网 络 协议 (Telnet、FTP 等 ) 在 对 用 户 进 行 认证 时 ,密码 
以 明文 的 方式 传输 。 

本 章 将 分 析 TCP/IP 协议 对 网 络 安全 的 影响 ,介绍 常见 的 针对 网 络 协议 的 攻击 手段 ,最 
后 对 网 络 层 、 传 输 层 以 及 应 用 层 的 网 络 安全 协议 进行 介绍 。 


2.1 TCP/IP 协议 与 网 络 安全 


2.1.1 TCP/IP 协议 简介 


TCP/IP 是 一 组 Internet 协议 的 总 称 , 除 常见 的 TCP 协议 和 IP 协议 外 ,还 包括 其 他 协 
议 , 例 如 FTP、UDP、ICMP 以 及 Telnet 等 。TCP/IP 协议 的 开发 工作 始 于 20 世纪 70 年 代 ， 
是 用 于 Internet 的 第 一 套 协议 。TCP/IP 协议 的 开发 研制 人 员 将 Internet 分 为 4 个 层次 ,从 
下 至 上 依次 是 数据 链 路 层 、 网 络 层 、 传 输 层 和 应 用 层 。 

(1) 数据 链 路 层 : 又 称 为 链 路 层 或 网 络 接口 层 ,对 应 于 网 络 的 基本 硬件 ,这 也 是 
Internet 的 物理 构成 , 即 人 们 可 以 看 得 见 的 硬件 设备 ,并 定义 了 将 数据 组 成 正确 帧 的 规程 和 
在 网 络 中 传输 帧 的 规程 。 例 如 PC、 服务 器 、 网 络 设备 等 ,必须 对 这 些 硬件 设备 的 电气 特性 作 
一 个 规范 ,使 这 些 设 备 都 能 够 互相 连接 并 兼容 使 用 。 

(2) 网 络 层 : 该 层 定义 了 网 络 中 传输 的 信息 包 的 格式 ,以 及 从 一 个 用 户 通过 一 个 或 多 
个 路 由 器 到 最 终 目 标的 信息 包 的 转发 机 制 。 

(3) 传输 层 : 为 两 个 用 户 进程 之 间 建 立 .管理 和 拆除 可 靠 而 又 有 效 的 端 到 端 连接 。 

(4) 应 用 层 : 它 定 义 了 应 用 程序 使 用 Internet 的 规程 。 
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常见 的 TCP/IP 协议 如 表 2-1 所 示 。 
表 2-1 常见 的 TCP/IP 协议 列表 


层 名 TCP/IP 协议 族 
应 用 层 TFTP, HTTP,SNMP,FTP,SMTP,DNS, RIP, Telnet 
传输 层 TCP, UDP 
网 络 层 IP,ICMP,OSPF,BGP,IGMP,ARP,RARP 
数据 链 路 层 SLIP,CSLIP,PPP,MTU,ARP,RARP,ISO 2110,IEEE 802,IEEE 802.2 


以 文件 传输 为 例 ,TCP/IP 协议 的 工作 原理 为 ， 

(1) 源 主机 应 用 层 将 相关 数据 流传 输 至 传输 层 。 

(2) 传输 层 将 数据 流 进行 分 组 ,并 加 上 TCP 包头 传输 至 网 络 层 。 

(3) 在 网 络 层 加 上 包括 源 、 目 的 主机 IP 地 址 的 IP 报头 ,生成 IP 数据 包 , 并 将 生成 的 IP 
数据 包 传 输 至 链 路 层 。 

(4) 在 链 路 层 将 MAC 帧 的 数据 部 分 装 入 IP 数据 包 , 然 后 将 源 、 目 的 主机 的 MAC 地 址 
和 帧 关 加 上 ,并 根据 目的 主机 的 MAC 地 址 ,将 完整 的 MAC 帧 发 往 目的 主机 或 者 IP 路 
由 器 。 

(5) MAC 帧 到 达 目 的 主机 后 ,在 链 路 层 将 MAC 帧 的 帧 头 去 掉 ,并 将 去 掉 MAC 帧 头 的 
IP 数据 包 传输 至 网 络 层 。 

(6) 网 络 层 对 IP 报头 进行 检查 ,如 果 校 验 与 计算 结果 不 同 , 则 将 该 IP 数据 包 丢 弃 , 如 
果 结 果 一 致 就 去 掉 IP 报头 ,将 TCP 段 传输 至 传输 层 。 

(7) 传输 层 对 顺序 号 进行 检查 ,判断 是 否 是 正确 的 TCP 分 组 ,然后 再 对 TCP 报头 数据 
进行 检查 。 如 果 正 确 就 向 源 主 机 发 出 确认 信息 ,如 果 不 正确 或 者 是 出 现 丢 包 , 就 向 源 主机 发 
出 重 发 要 求 。 

(8) 在 目的 主机 的 传输 层 将 TCP 报头 去 掉 后 根据 顺序 对 分 组 进行 组 装 , 然 后 将 组 装 好 
的 数据 流传 输 至 应 用 程序 。 


2.1.2 TCP/IP 协议 的 安全 性 


由 于 TCP/ 了 PP 协议 在 设计 之 初 主要 考虑 让 不 同 计算 机 之 间 、 不 同 操作 平台 之 间 的 通信 
成 为 可 能 ,在 当时 的 网 络 规模 不 大 、 应 用 范围 不 广 .计算 机 技术 尚 不 够 发 达 的 情况 下 ,对 安全 
问题 考虑 不 多 ,因此 TCP/IP 协议 在 安全 性 方面 做 得 不 够 完善 。 随 着 网 络 规模 、 计 算 机 技术 
的 日 益 发 展 ,TCP/IP 协议 的 脆弱 性 日 益 突出 ,已 开始 阻碍 TCP/IP 协议 的 进一步 广泛 
使 用 。 

由 于 TCP/IP 协议 族 自身 存在 一 些 安全 缺陷 ,即使 使 用 正确 ,TCP/IP 网 络 仍 会 受到 攻 
击 , 例 如 序列 号 欺骗 路 由 攻击 、 源 地 址 欺骗 和 授权 欺骗 等 。 

1. 数据 链 路 层 的 安全 性 

在 以 太 网 中 ,数据 是 以 帧 为 单位 进行 传输 的 。 任 何 主机 发 送 的 帧 都 会 到 达 与 其 处 于 同 
一 网 段 的 所 有 主机 的 网 络 接口 ,而 每 一 个 网 络 接口 都 有 一 个 唯一 的 硬件 地 址 , 即 网 卡 的 
MAC 地 址 。 信 息 以 数据 包 的 形式 传输 ,其 报头 包含 了 目的 主机 的 MAC 地 址 ,如 果 其 携带 
的 MAC 地 址 是 自己 的 或 者 是 广播 地 址 ,那么 就 会 将 数据 帧 交 给 IP 层 ,否则 将 其 丢掉 。 目 
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前 ,网 络 上 存在 一 些 被 称 为 嗅 探 器 (Sniffer) 的 软件 ,例如 NeXRay、Sniffit 等 ,攻击 者 只 要 稍 
作 设 置 或 修改 ,使 网 卡 工作 在 监听 模式 下 ,就 可 以 达到 非法 窃取 他 人 信息 的 目的 。 

2. 网 络 层 的 安全 性 

1) IP 协议 的 安全 性 

IP 协议 是 TCP/IP 协议 的 核心 ,也 是 网 络 层 中 最 重要 的 协议 。IP 层 接收 低层 发 过 来 的 
数据 包 , 并 把 该 数据 包 发 送 到 更 高 层 的 TCP 层 或 UDP 层 ; IP 层 也 把 从 TCP 层 或 UDP 层 
接收 来 的 数据 包 传输 到 较 低层 。 但 是 需要 注意 的 是 ,IP 数据 包 是 不 可 靠 的 ,因为 它 无 法 确 
认 数 据 是 否 按 顺 序 发 送 和 是 否 遭 受 破坏 。IP 数据 包 中 含有 发 送 它 的 主机 地 址 ( 源 地 址 ) 和 
接收 它 的 主机 地 址 (目的 地 址 ) ,高 层 TCP 服务 和 UDP 服务 在 接收 数据 包 时 ,通常 假设 包 中 
的 源 地 址 是 有 效 的 。 目 前 ,IP 地 址 已 成 为 许多 认证 服务 的 基础 ,这 些 服务 相信 数据 包 是 从 
一 个 有 效 的 主机 发 送 来 的 。IP 源 路 径 是 为 了 测试 而 存在 的 , 它 可 以 被 用 来 欺骗 系统 进行 平 
常 被 禁止 的 连接 ,因此 许多 依靠 IP 源 地 址 做 确认 的 服务 将 产生 问题 并 且 会 被 非法 入 侵 。IP 
源 路 径 人 允许 IP 数据 包 自己 选择 一 条 通 往 系统 目的 主机 的 路 径 。 设 想 攻击 者 试图 与 防火 墙 
后 面 的 一 个 不 可 到 达 的 主机 A 连接 。 他 只 需要 在 送出 的 请 求 报 文中 设置 IP 源 路 径 选 项 ， 
使 报 文 有 一 个 目的 地 址 指向 防火 墙 ,而 最 终 地 址 是 主机 A。 当 报 文 到 达 防 火 墙 时 被 允许 通 
过 ,因为 它 指向 防火 墙 而 不 是 主机 A, 防 火 墙 的 IP 层 处 理 该 报 文 的 源 路 径 被 改变 ,并 发 送 到 
内 部 网 上 , 报 文 就 这 样 到 达 了 不 可 到 达 的 主机 A。 

2) ICMP 的 安全 

ICMP(Internet Control Message Protocol, Internet 控制 报 文 协 议 ) 是 TCP/IP 协议 族 
的 一 个 子 协议 ,用 于 在 IP 主机、 路 由 器 之 间 传 输 控制 消息 。 利 用 ICMP 漏洞 可 传输 一 些 网 
络 和 主机 的 控制 信息 ,例如 目标 主机 是 否 可 达 、 路 由 重 定向 等 。 常 用 的 ping 命令 就 使 用 了 
ICMP 协议 , 它 可 通过 发 送 一 个 ICMP echo 请 求 消 息 和 接收 一 个 响应 的 ICMP 回应 来 测试 
主机 的 连通 性 。 通 常 也 可 以 得 到 一 些 附加 信息 ,例如 收发 数据 包 的 往返 时 间 等 。 几 乎 所 有 
的 TCP/IP 机 器 都 会 对 ICMP echo 请 求 进行 响应 。 

3) ARP 欺骗 

ARP(Address Resolution Protocol, 地 址 解析 协议 ) 欺 骗 即 ARP 重 定向 ,就 是 向 目标 主 
机 发 送 报 文 ,其 中 含有 攻击 者 伪造 的 IP 地 址 和 MAC 地 址 ,目标 主机 收 到 该 报 文 后 ,会 用 报 
文中 伪造 的 信息 刷新 ARP 缓存 。 如 果 攻 击 者 定时 向 目标 主机 发 送 该 报 文 ,而 且 时 间 间 隔 
比 ARP 缓存 的 超时 间隔 小 的 话 ,目标 主机 就 会 一 直 维持 着 一 张 含 有 错误 信息 的 ARP 组 
存 表 。 

3. 传输 层 的 安全 性 

TCP 会 话 劫持 是 传输 层面 临 的 一 个 重要 安全 威胁 。TCP 会 话 劫持 与 IP 欺骗 不 一 样 ， 
IP 欺骗 是 针对 TCP 三 次 握手 过 程 进行 的 攻击 ,而 TCP 会 话 支持 是 跳 过 连接 过 程 ,对 一 个 
已 经 建立 的 连接 进行 攻击 。TCP 通过 三 次 握手 建立 连接 以 后 ,主要 采用 滑动 窗口 机 制 来 验 
证 对 方 发 送 的 数据 。 如 果 对 方 发 送 的 数据 不 在 自己 的 接收 窗口 内 , 则 丢弃 此 数据 。 这 种 发 
送 序号 不 在 对 方 接收 窗口 的 状态 称 为 非 同 步 状态 。 当 通信 双方 进入 非 同步 状态 后 ,攻击 者 
可 以 伪造 发 送 序号 在 有 效 接 收 窗口 内 的 报 文 ,也 可 以 截获 报 文 , 算 改 内 容 后 再 修改 发 送 序 
号 ,而 接收 方 会 认为 数据 是 有 效 数据 。 受 这 种 攻击 的 主要 原因 是 TCP 协议 并 不 对 数据 包 进 
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行 加 密 和 认证 ,而 是 通过 判断 序列 号 是 否 正确 来 确认 数据 包 。 

4. 应 用 层 的 安全 性 

一 些 常 用 的 应 用 层 协议 ,例如 FTP、Telnet、.HTTP 等 由 于 自身 不 具备 加 密 功 能 ,导致 
其 传输 的 敏感 信息 (例如 密码 等 ) 很 容易 被 其 他 人 窃听 到 。 在 应 用 层 常见 的 攻击 手段 是 
DNSCDomain Name System, 域 名 系统 ) 欺 骗 。 攻 击 者 伪造 计算 机 名 称 和 网 络 的 信息 ,当主 
机 需要 将 一 个 域名 转化 为 IP 地 址 时 , 它 会 向 某 DNS 服务 器 发 送 一 个 查询 请 求 。 同 样 ,在 将 
IP 地 址 转化 为 域名 时 可 发 送 一 个 反 查 询 请 求 。 如 果 服 务 器 在 进行 DNS 查询 时 人 为 地 给 出 
攻击 者 自己 的 应 答 信 息 , 就 产生 了 DNS 欺骗 。 由 于 网 络 上 的 主机 都 信任 DNS 服务 器 ,一 个 
被 破坏 的 DNS 服务 器 就 可 以 将 客户 引导 到 非法 的 服务 器 ,从 而 就 可 以 使 某 个 地 址 产生 
欺骗 。 


2.2 针对 网 络 协 议 的 攻击 


由 上 一 节 可 知 ,TCP/IP 协议 存在 的 漏洞 可 能 会 导致 一 些 安全 问题 。 针 对 网 络 协议 的 
攻击 有 多 种 ,比较 典型 的 包括 网 络 监 听 、 拒 绝 服务 攻击 、TCP 会 话 支持 .网络 扫 描 、 重 放 攻 
击 、 数 据 修改 以 及 伪装 等 。 下 面 将 具体 介绍 每 一 种 针对 网 络 协议 的 攻击 特性 。 


2.2.1 网 络 监 听 


Ethernet( 以 太 网 ) 协 议 的 工作 方式 是 将 要 发 送 的 数据 包 发 往 连 接 在 一 起 的 所 有 主机 。 
在 包头 中 包括 有 应 该 接收 数据 包 主 机 的 正确 地 址 ,因为 只 有 与 数据 包 中 目标 地 址 一 致 的 那 
台 主 机 才能 接收 到 信息 包 , 但 是 若 主机 工作 在 监听 模式 下 , 则 不 管 数据 包 中 的 目标 物理 地 址 
是 什么 ,主机 都 将 可 以 接收 到 。 

通常 ,局 域 网 内 有 十 几 台 甚至 上 百 台 主机 。 它 们 通过 一 条 电缆 ,一 个 集线器 连接 在 一 
起 。 从 协议 的 高 层 或 者 用 户 的 角度 来 看 , 当 同 一 网 络 中 的 两 台 主 机 通信 时 , 源 主机 将 写 有 目 
的 主机 地 址 的 数据 包 直 接 发 向 目的 主机 ,或 者 当 网 络 中 的 一 台 主 机 同 外 界 的 主机 进行 通信 
时 , 源 主机 将 写 有 目的 主机 IP 地 址 的 数据 包 发 向 网 关 。 但 这 种 数据 包 并 不 能 在 协议 栈 的 高 
层 直 接 发 送出 去 ,要 发 送 的 数据 包 必须 从 TCP/IP 协议 的 IP 层 交 给 网 络 接口 , 即 数据 链 路 
层 。 在 网 络 接口 由 IP 层 来 的 带 有 IP 地 址 的 数据 包 又 增加 了 一 部 分 以 太 帧 的 帧 头 信息 。 在 
帧 头 中 ,有 两 个 域 分 别 为 只 有 网 络 接口 才能 识别 的 源 主机 和 目的 主机 的 物理 地 址 。 物 理 地 
址 是 一 个 48 位 的 地 址 , 它 与 IP 地 址 相对 应 , 即 一 个 IP 地 址 和 一 个 物理 地 址 存在 对 应 关系 。 
对 于 作为 网 关 的 主机 ,由 于 它 连 接 了 多 个 网 络 , 它 也 就 同时 具备 有 很 多 个 IP 地 址 ,在 每 个 网 
络 中 它 都 有 一 个 。 而 发 向 网 络 外 的 帧 中 继 携 带 的 就 是 网 关 的 物理 地 址 。Ethernet 中 填写 了 
物理 地 址 的 帧 从 网 络 接口 (网 卡 ) 中 发 送出 去 传输 到 物理 线路 上 。 如 果 局 域 网 是 由 一 条 粗 网 
或 细 网 连接 成 的 ,那么 数字 信号 在 电缆 上 传输 后 就 能 够 到 达 线 路 上 的 每 一 台 主 机 。 再 当 使 
用 集线器 的 时 候 ,发 送出 去 的 信号 到 达 集 线 器 ,由 集线器 再 发 向 连接 在 集线器 上 的 每 一 条 线 
路 。 这 样 在 物理 线路 上 传输 的 数字 信号 也 就 能 到 达 连 接 在 集线器 上 的 每 个 主机 了 。 当 数字 
信和 号 到 达 一 台 主 机 的 网 络 接口 时 ,正常 状态 下 网 络 接口 对 读 和 人 数据 帧 进行 检查 ,如 果 数 据 帧 
中 携带 的 物理 地 址 是 自己 的 或 者 物理 地 址 是 广播 地 址 ,那么 就 会 将 数据 帧 交 给 IP 层 软 件 。 
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对 于 每 个 到 达 网 络 接口 的 数据 帧 都 要 进行 这 个 过 程 。 但 是 若 主机 工作 在 监听 模式 下 , 则 所 
有 的 数据 帧 都 将 被 交 给 上 层 协议 软件 处 理 。 当 连接 在 同一 条 电缆 或 集线器 上 的 主机 被 逻辑 
地 分 为 几 个 子 网 时 , 若 有 一 台 主 机 处 于 监听 模式 , 它 还 将 可 以 接收 到 发 向 与 自己 不 在 同一 个 
子 网 (使 用 了 不 同 的 掩 码 IP 地 址 和 网 关 ) 的 主机 的 数据 包 , 在 同一 个 物理 信道 上 传输 的 所 
有 信息 都 可 以 被 接收 到 。 


2.2.2 拒绝 服务 攻击 


拒绝 服务 攻击 (Denial of Service, DoS), 即 大 家 常 说 的 DoS 攻击 。 通 常 来 说 ,凡是 能 导 
致 合法 用 户 不 能 进行 正常 的 网 络 服 务 的 行为 都 算是 拒绝 服务 攻击 。 拒 绝 服务 攻击 的 目的 就 
是 要 阻止 合法 用 户 对 网 络 资源 的 正常 访问 。 从 技术 角度 来 看 ,拒绝 服务 就 是 用 超出 被 攻击 
目标 处 理 能 力 的 海量 数据 包 消 耗 可 用 系统 .带宽 资源 ,致使 网 络 服务 瘫痪 的 一 种 攻击 手段 。 
在 早期 ,拒绝 服务 攻击 主要 针对 处 理 能 力 比 较 弱 的 计算 机 或 是 带宽 较 小 的 网 站 ,对 拥有 高 带 
宽 连 接 和 高 性 能 设备 的 网 站 影响 不 大 。 

在 1999 年 底 ,伴随 着 分 布 式 拒绝 服务 攻击 (Distributed Denial of Service, DDoS) 的 出 
现 ,高 端 网 站 开始 面临 DoS 的 威胁 。DDoS 实现 是 借助 数 百 ,甚至 数 千 台 被 植 和 人 攻击 守护 进 
程 的 攻击 主机 同时 发 起 的 集体 攻击 行为 。 因 此 ,DDoS 也 被 称 为 “洪水 攻击 ”。 常 见 的 
DDoS 攻击 手法 有 UDP Flood、TCP SYN Flood ICMP Flood 等 。DDoS 攻击 原理 如 图 2-1 
所 示 。 


NES 二 
于 
WY 攻击 的 目标 


被 控制 的 计算 机 
图 2-1 DDoS 攻击 原理 


攻击 者 主 控 机 


1. UDP Flood 

UDP Flood 是 一 种 流量 型 DoS 攻击 ,其 原理 是 利用 大 量 的 UDP 小 包 冲 击 DNS 服务 器 
或 RADIUS 认证 服务 器 、 流 媒体 视频 服务 器 。 在 UDP Flood 攻击 中 ,攻击 者 可 发 送 大 量 伪 
造 源 IP 地 址 的 小 UDP 包 ,但 由 于 UDP 协议 是 无 连接 性 的 ,所 以 只 要 开通 了 UDP 端口 提 
供 相关 服务 的 话 ,就 可 针对 相关 的 服务 进行 攻击 。 正 常 应 用 中 ,UDP 包 双 向 流量 基本 相等 ， 
而 且 大 小 和 内 容 都 是 随机 的 ,变化 很 大 。 在 出 现 UDP Flood 的 情况 下 ,针对 同一 目标 IP 的 
UDP 包 在 一 侧 大 量 出 现 ,并 且 内 容 和 大 小 都 比较 固定 。 
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2. TCP SYN Flood 


在 TCP 连接 的 三 次 握手 中 ,假设 一 个 用 户 向 服务 器 发 送 了 SYN 报 文 后 突然 死机 或 掉 
线 , 那 么 服务 器 在 发 出 SYN 十 ACK 应 答 报 文 后 无 法 再 收 到 客户 端的 ACK 报 文 , 即 第 三 次 
握手 无 法 完成 。 此 时 服务 器 端 一 般 会 重 试 ( 即 再 次 发 送 SYN 十 ACK 给 客户 端 ) 并 等 待 一 段 
时 间 ,超时 后 丢弃 这 个 未 完成 的 连接 , 称 这 段 时 间 的 长 度 为 SYN Timeout, 时 间 的 数量 级 是 
分 钟 (通常 为 30 秒 一 2 分 钟 )。 在 实际 应 用 中 ,一 个 用 户 出 现 异常 导致 服务 器 的 一 个 线程 等 
待 1 分 钟 并 不 是 大 问题 ,但 若 存在 一 个 恶意 的 攻击 者 大 量 模拟 这 种 情况 ,服务 器 端 将 为 了 维 
护 一 个 非常 大 的 半 连 接 列表 而 消耗 非常 多 的 资源 ,大 量 的 CPU 时 间 和 内 存 被 占用 。 如 果 
服务 器 的 TCP/IP 栈 不 够 强大 ,往往 会 导致 堆栈 溢出 崩溃 ; 即使 服务 器 端的 系统 足够 强大 
服务 器 端 也 将 忙于 处 理 攻击 者 伪造 的 TCP 连接 请 求 而 无 暇 理 皮 客 户 的 正常 请 求 。 此 时 从 
正常 客户 的 角度 看 来 ,服务 器 失去 响应 ,这 种 情况 称 为 TCP SYN Flood 攻击 。 

3. ICMP Flood 

ICMP 的 控制 消息 是 指 网 络 通 不 通 、 主 机 是 否 可 达 、 路 由 是 否 可 用 等 网 络 本 身 的 消息 。 
这 些 控制 消息 虽然 并 不 传输 用 户 数据 ,但 是 对 于 用 户 数据 的 传输 起 着 重要 作用 。 

由 于 早期 阶段 的 路 由 器 对 数据 包 的 最 大 尺寸 都 有 限制 ,许多 操作 系统 对 TCP/IP 的 实 
现在 ICMP 包 上 都 规定 是 64KB。ICMP Flood 是 一 种 DDoS 攻击 ,通过 对 其 目标 大 量 发 送 
超过 65 535 字 节 (64KB) 的 数据 包 , 就 会 出 现 内 存 分 配 错误 ,从 而 可 以 导致 目标 主机 瘫痪 。 


2.2.3 TCP 会 话 动 持 


TCP 是 一 个 可 靠 的 、 连 接 定向 的 发 送 服务 ,数据 分 段 传输 。 连 接 定向 意味 着 在 主机 交 
换 数 据 之 前 必须 建立 会 话 。TCP 使 用 字 节 流通 信 , 这 意味 着 数据 被 当 作 没有 边界 的 字 节 序 
列 。TCP 会 话 的 可 靠 性 通过 给 传输 的 段 分 配 序号 来 实现 。 如 果 一 个 TCP 段 被 分 为 若干 小 
片 ,接收 主机 知道 是 否 所 有 的 片 都 收 到 了 ,并 通过 答复 的 方法 检验 数据 是 否 被 其 他 主机 接收 
到 。 对 于 每 一 个 发 送 的 段 ,接收 主机 必须 返回 带 有 特定 时 间 段 内 接收 到 的 字 节 数 的 答复 
(ACK)。 如 果 没 接收 到 ACK ,数据 将 重新 发 送 ; 如 果 段 在 接收 到 的 时 候 已 经 损坏 ,接收 主 
机 将 废弃 它 。 因 为 没有 发 回 ACK ,所 以 发 送 者 将 重新 发 送 这 段 。 

一 次 TCP 会 话 会 通过 三 次 握手 来 实行 初始 化 。 三 次 握手 过 程 包括 : 

(1) 源 主机 通过 发 送 带 有 置 为 on 的 SYN 标志 的 段 发送 会 话 请 求 。 

(2) 接收 主机 通过 发 回 具 有 以 下 特征 的 数据 段 表 示 同 意 接 收 : SYN 标志 置 为 on, 即将 
发 送 数据 段 的 起 始 字 节 的 序列 号 、 应 答 和 带 有 它 等 待 接 收 的 下 一 个 数据 段 的 字 节 序列 号 。 

(3) 请 求 会 话 的 主机 再 回 送 一 个 数据 段 , 并 带 有 确认 序列 号 和 确认 号 。 

TCP 使 用 类 似 的 握手 过 程 结束 连接 ,以 保证 两 台 主 机 都 结束 传输 并 且 所 有 的 数据 
收 到 。 

根据 TCP/IP 的 规定 ,使 用 TCP 协议 进行 通信 需要 提供 两 段 序 列 号 ,TCP 协议 使 用 这 
两 段 序列 号 确保 连接 同步 以 及 安全 通信 ,系统 的 TCP/IP 协议 栈 依据 时 间或 线性 地 产生 这 
些 值 。 在 通信 过 程 中 ,双方 的 序列 号 是 相互 依赖 的 。 如 果 攻 击 者 在 这 个 时 候 进 行 会 话 支持 ， 
结果 肯定 是 失败 ,因为 会 话 双方 “不 认识 ”攻击 者 ,攻击 者 不 能 提供 合法 的 序列 号 。 所 以 ,会 
话 劫持 (Session Hijacking) 的 关键 是 预测 正确 的 序列 号 ,攻击 者 可 以 采取 嗅 探 技 术 获 得 这 
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些 信 息 。 

1. TCP 协议 的 序列 号 

在 每 一 个 数据 包 中 都 有 两 段 序列 号 ,它们 分 别 为 : 

(1) SEQ: 当前 数据 包 中 的 第 一 个 字 节 的 序号 。 

(2) ACK: 期 望 收 到 对 方 数 据 包 中 的 第 一 个 字 节 的 序号 。 

假设 双方 现在 需要 进行 一 次 连接 ,服务 器 端 和 客户 端 分 别 具 有 如 下 参数 : 

(1) 服务 器 端 : 

S_SEQ: 将 要 发 送 的 下 一 个 字 节 的 序号 。 

S_ACK: 将 要 接收 的 下 一 个 字 节 的 序号 。 

S_WIND: 接收 窗口 。 

(2) 客户 端 : 

C_SEQ: 将 要 发 送 的 下 一 个 字 节 的 序号 。 

C_ACK: 将 要 接收 的 下 一 个 字 节 的 序号 。 

C_WIND: 接收 窗口 。 

这 些 参 数 之 间 必 须 符 合 如 下 的 逻辑 关系 ,否则 该 数据 包 会 被 丢弃 ,并 且 返 回 一 个 ACK 
包 ( 包 含 期 望 的 序列 号 )。 

(1) C_ACK<C_SEQ<C_ACK 十 C_WIND。 

(2) S_ACK<S_SEQ<S ACK + S_WIND。 

如 果 不 符合 上 边 的 逻辑 关系 ,就 会 引申 出 一 个 “致命 弱点 ”。 

2. 致命 弱点 

这 个 致命 的 弱点 就 是 ACK 风暴 。 当 会 话 双方 接收 到 一 个 不 期 望 的 数据 包 后 ,就 会 用 
自己 期 望 的 序列 号 返回 ACK 包 ; 而 在 另 一 端 .这 个 数据 包 也 不 是 所 期 望 的 ,就 会 再 次 以 自 
己 期 望 的 序列 号 返回 ACK 包 。 于 是 就 这 样 来 回 往返 ,形成 了 一 个 恶性 循环 ,最 终 导 致 了 
ACK 风暴 。 比 较 好 的 解决 办 法 是 先进 行 ARP 欺骗, 使 双方 的 数据 包 “ 正 常 " 地 发 送 到 攻击 
者 这 里 ,然后 设置 包 转 发 ,最 后 就 可 以 进行 会 话 劫持 了 ,而 且 不 必 担 心 会 有 ACK 风暴 出 现 。 
当然 ,并 不 是 所 有 系统 都 会 出 现 ACK 风暴 ,例如 Linux 系统 的 TCP/IP 协议 栈 就 与 RFC 中 
的 描述 咯 有 不 同 。 

3. TCP 会 话 劫持 过 程 

假设 现在 主机 A 和 主机 B 进行 一 次 TCP 会 话 ,C 为 攻击 者 ,支持 过 程 如 下 (其 中 ,X、Y 
代表 不 同 的 随机 序列 号 ; FLAG 表示 标识 ; AP 表示 TCP 的 标识 ; ACK PUSH 表示 把 确认 
信息 (ACK) 强 制 转交 高 屋 ; Window: ZZZZ 表示 发 送 的 包 数 据 , 包 的 大 小 不 需要 加 单位 。): 

(1) A 向 B 发 送 一 个 数据 包 : 


SEQ (hex): Xx ACK (hex):Y 
FLAGS: - AP--- Window: 2Z222, 包 大 小 为 60 


(2) B 回应 A 一 个 数据 包 : 


SEQ (hex): Y ACK (hex): X+ 60 
FLAGS: 一 AP -一 Window: ZZZZ, 包 大 小 为 50 
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(3) A 向 B 回 应 一 个 数据 包 : 


SEQ (hex): X+60 ACK (hex): Y+50 
FLAGS: - MP--- Window: ZZZZ, 包 大 小 为 40 


(4) B 向 A 回应 一 个 数据 包 : 


SEQ (hex): Y+50 ACK (hex): Xx+100 
FLAGS: 一 AP -一 Window: ZZZZ, 包 大 小 为 30 


(5) 攻击 者 C 冒充 主机 A 给 主机 B 发 送 一 个 数据 包 : 


SEQ (hex): X+100 ACK (hex): Y+80 
FLAGS: 一 AP --- Window: ZZZZ, 包 大 小 为 20 


(6) B 向 A 回应 一 个 数据 包 : 


SEQ (hex): Y+80 ACK (hex): X+120 
FLAGS: 一 AP --- Window: Z222, 包 大 小 为 10 


现在 ,主机 B 执行 了 攻击 者 C 冒充 主机 A 发 送 过 来 的 命令 ,并 且 返 回 给 主机 A 一 个 数 
据 包 ; 但 是 主机 A 并 不 能 识别 主机 B 发 送 过 来 的 数据 包 , 所 以 主机 A 会 以 期 望 的 序列 号 返 
回 给 主机 B 一 个 数据 包 , 随 即 形成 ACK 风暴 。 如 果 成 功 地 解决 了 ACK 风暴 ,就 可 以 成 功 
进行 TCP 会 话 支持 了 。 


2.2.4 网络 扫描 


安全 扫描 也 称 为 脆弱 性 评估 , 它 是 检测 远程 或 本 地 系统 安全 脆弱 性 的 一 种 安全 技术 。 
其 基本 原理 是 采用 模拟 黑客 攻击 的 方式 对 目标 可 能 存在 的 已 知 安全 漏洞 进行 逐 项 检测 ,以 
便 对 工作 站 、 服 务 器 交换机、 数据 库 等 各 种 对 象 进行 安 全 漏洞 检测 。 借 助 于 扫描 技术 ,人 们 
可 以 发 现 网 络 和 主机 存在 的 对 外 开放 的 端口 .提供 的 服务 、 某 些 系统 信息 、 错 误 的 配置 ,已 知 
的 安全 漏洞 等 。 因 此 安全 扫描 技术 是 一 种 极为 有 效 的 主动 防御 技术 ,结合 入侵 检测 系统 和 
防火 墙 等 其 他 安全 技术 ,可 为 网 络 提 供 全 方位 的 保护 。 

目前 主要 的 安全 扫描 技术 包括 端口 扫描 技术 、 操 作 系 统 检测 技术 以 及 漏洞 扫描 技术 。 

1. 端口 扫描 技术 

TCP 协议 和 UDP 协议 是 TCP/IP 协议 传输 层 中 两 个 用 于 控制 数据 传输 的 协议 。TCP 
和 UDP 用 端口 号 来 唯一 地 标识 一 种 网 络 应 用 。TCP 和 UDP 端口 号 用 16 位 二 进 制 数 表 
示 , 理 论 上 每 一 个 协议 可 以 拥有 65 535 个 端口 。 因 此 ,端口 扫描 无 论 是 对 网 络 管理 员 还 是 
对 网 络 攻 击 者 来 说 都 是 非常 重要 的 。 

TCP/IP 协议 上 的 端口 有 TCP 端口 和 UDP 端口 两 类 。 由 于 TCP 协议 是 面向 连接 的 
协议 ,针对 TCP 扫描 方法 比较 多 ,从 最 初 的 一 般 探测 发 展 到 后 来 的 躲避 IDS 和 防火 墙 的 高 
级 扫描 技术 。 针 对 TCP 端口 的 扫描 最 早出 现 的 是 全 连接 扫描 , 随 着 安全 技术 的 发 展 ,出 现 
了 以 躲避 防火 墙 为 目的 的 TCP SYN 扫描 以 及 其 他 一 些 秘密 扫描 技术 ,例如 TCP FIN 扫 
描 、TCP ACK 扫描 ,NULL 扫描 、XMAS 扫描 ,SYN/ACK 扫描 和 Dumb 扫描 等 。UDP 端 
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口 的 扫描 方法 相对 比较 少 ,只 有 UDP ICMP 端口 不 可 达 扫 描 和 利用 socket 函数 xecvfrom 
和 write 来 判断 的 扫描 。 目 前 ,端口 扫描 技术 已 经 发 展 得 非常 丰富 和 完善 。 端 口 扫描 主要 
可 分 为 开放 扫描 、 半 开放 扫描 ,秘密 扫描 等 。 

1) TCP connect 扫描 

这 是 最 基本 的 TCP 扫描 方法 。 使 用 操作 系统 提供 的 connect( ) 系 统 调用 来 与 目标 主 
机 的 TCP 端口 进行 连接 。 如 果 connect( ) 连 接 成 功 ,说 明 目 标 端口 处 于 监听 状态 。 若 连接 
失败 , 则 说 明 该 端口 没有 开放 。TCP connect( ) 方 法 的 最 大 优点 是 无 须 任何 特殊 权限 ,系统 
中 任何 用 户 都 可 以 调用 connect( ) 函 数 。 还 有 一 个 优点 就 是 速度 快 。 但 TCP connect( ) 方 
法 的 缺点 是 它 很 容易 被 发 觉 ,并 且 容 易 被 防火 墙 过 滤 掉 ; 同时 目标 主机 的 日 志文 件 会 记录 
一 系列 的 有 关 该 服务 的 连接 建立 并 马上 断 开 的 错误 信息 。 

2) TCP SYN 扫描 

该 技术 通常 称 为 半 开 放 ( 或 半 连 接 ) 的 扫描 ,这 是 因为 扫描 程序 不 需要 建立 一 个 完全 
的 TCP 连接 。 扫 描 程 序 发 送 的 是 一 个 SYN 数据 包 , 就 像 准 备 建立 一 个 实际 的 连接 并 等 
待 回应 一 样 。 若 返回 SYN ACK 数据 包 则 表示 目标 端口 处 于 监听 状态 ,而 若 返回 RST 数 
据 包 则 表示 该 端口 没有 开放 。 如 果 收 到 SYN ACK 数据 包 , 则 扫描 程序 再 发 送 一 个 RST 
数据 包 来 终止 该 连接 过 程 。TCP SYN 扫描 技术 的 优点 是 一 般 不 会 在 目标 主机 上 留 下 记 
录 。 而 该 方法 的 缺点 是 必须 要 有 管理 员 权 限 , 自 己 构造 的 SYN 数据 包 才 能 使 用 这 种 扫描 
方式 。 

3) TCP FIN 扫描 

对 于 TCP SYN 扫描 ,有 些 防 火 墙 和 包 过 滤 系 统 能 监视 并 限制 可 以 接收 SYN 的 端口 ， 
并 能 检查 到 这 些 扫 描 。 对 于 FIN 数据 包 则 没有 任何 麻烦 ,可 以 顺利 地 通过 。 这 种 扫描 方法 
的 思想 是 不 开放 的 端口 会 用 RST 来 应 答 FIN 数据 包 , 而 开放 的 端口 会 忽略 对 FIN 数据 包 
的 应 答 。 该 方法 和 系统 的 实现 相关 ,有 的 系统 不 管 端口 是 否 开放 ,都 回复 RST 包 。 这 种 情 
况 下 该 扫描 方法 就 不 适用 了 。 

4) TCP 反 向 ident 扫描 

ident 协议 (RFC 1413) 可 以 获取 任何 使 用 TCP 连接 进程 的 运行 用 户 名 ,即使 该 进程 没 
有 发 起 连接 。 例 如 用 户 连接 到 HTTP 端口 ,然后 用 identd 来 获取 HTTP 服务 是 否 以 管理 
员 用 户 的 身份 在 运行 。 该 方法 需要 和 目标 端口 建立 一 个 完整 的 TCP 连接 后 方 能 使 用 。 

5) FTP 返回 攻击 扫描 

FTP 协议 (RFC 959) 支 持 代理 FTP 连接 , 即 可 以 从 本 地 计算 机 连接 到 目标 主机 FTP 
协议 解释 器 ,以 建立 控制 连接 。 向 目标 主机 的 协议 解释 器 发 送 建立 数据 传输 进程 的 请 求 就 
可 以 请 求 FTP 服务 器 向 Internet 上 任何 地 方 发 送 文件 。 该 扫描 方法 就 是 使 用 port 命令 来 
声明 本 地 的 客户 数据 传输 进程 正在 被 动 地 在 扫描 目标 主机 的 某 个 端口 监听 。 然 后 再 用 list 
命令 请 求 列 出 当前 目录 ,服务 器 将 结果 通过 数据 传输 进程 发 送 到 指定 扫描 目标 主机 的 端口 。 
如 果 目 标 主机 正在 该 端口 监听 ,传输 就 会 成 功 (产生 一 个 150 或 226 的 应 答 ) 。 和 否则 ,会 出 现 
连接 被 拒绝 错误 (426 应 答 ) 。 这 样 就 探测 到 目标 主机 端口 是 否 开放 的 信息 。 这 种 方法 的 优 
点 是 它 不 容易 被 追踪 ,并 可 能 穿 过 防火 墙 ; 缺点 是 速度 很 慢 ,而 且 有 些 FTP 服务 器 能 发 现 
这 种 扫描 而 关闭 代理 功能 。 因 此 该 方法 只 能 适用 于 部 分 FTP 服务 器 。 
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2. 操作 系统 探测 技术 

1) 应 用 层 探测 技术 

通过 向 目标 主机 发 送 应 用 服务 连接 或 访问 目标 主机 开放 的 有 关 记录 就 可 能 探测 出 目标 
主机 的 操作 系统 (包括 相应 的 版 本 号 ) 。 

2) TCP/IP 堆栈 特征 探测 技术 

目前 流行 的 TCP/IP 堆栈 特征 探测 技术 有 : 

(1) FIN 探测 : 通过 发 送 一 个 FIN 数据 包 到 一 个 打开 的 端口 ,并 等 待 回应 。RFC 793 
定义 的 标准 行为 是 “不 ”响应 ,但 Windows、BSD、Cisco 等 操作 系统 会 回应 一 个 RESET 包 。 
大 多 数 的 探测 器 都 使 用 了 这 项 技术 。 

(2) BOGUS 标记 位 探测 : 通过 发 送 一 个 SYN 包 , 它 含有 没有 定义 TCP 标记 的 TCP 
头 。 那 么 在 Linux 系统 的 回应 中 仍旧 会 包含 这 个 没有 定义 的 标记 ,而 在 一 些 别 的 系统 则 会 
在 收 到 该 包 之 后 关闭 连接 。 利 用 这 个 特性 可 以 区 分 一 些 操 作 系 统 。 

(3) TCP ISN 取样 : 这 是 利用 寻找 初始 化 序列 规定 长 度 与 特定 的 操作 系统 相 匹 配 的 方 
法 。 利 用 它 可 以 对 许多 系统 分 类 ,例如 较 早 的 UNIX 系统 是 64KB 长 度 。 一 些 新 的 UNIX 
系统 则 是 随机 增长 的 长 度 ,而 Windows 平台 则 使 用 基于 时 间 方 式 产生 的 ISN 会 随 着 时 间 
的 变化 而 有 着 相对 固定 的 增长 。 

3. 漏洞 扫描 技术 

漏洞 扫描 就 是 通过 采用 一 定 的 技术 主动 地 去 发 现 系统 中 的 安全 漏洞 。 漏 洞 扫描 可 以 分 
为 对 未 知 漏洞 的 扫描 和 对 已 知 漏洞 的 扫描 。 未 知 漏洞 扫描 的 目的 在 于 发 现 软件 系统 中 可 能 
存在 但 尚未 发 现 的 漏洞 。 已 知 漏洞 的 扫描 主要 是 通过 采用 模拟 黑客 攻击 的 方式 对 目标 可 能 
存在 的 已 知 安全 漏洞 进行 逐 项 扫描 。 漏 洞 扫描 技术 是 建立 在 端口 扫描 技术 和 远程 操作 系统 
识别 技术 的 基础 之 上 的 。 漏 洞 扫描 主要 通过 以 下 两 种 方法 来 检查 目标 主机 是 否 存在 漏洞 ; 

1) 特征 匹配 方法 

基于 网 络 系统 漏洞 库 的 漏洞 扫描 的 关键 部 分 就 是 它 所 使 用 的 漏洞 特征 库 。 通 过 采用 基 
于 规则 的 模式 特征 匹配 技术 , 即 根据 安全 专家 对 网 络 系统 安全 漏洞 .黑客 攻击 案例 的 分 析 和 
系统 管理 员 对 网 络 系统 安全 配置 的 实际 经 验 , 可 以 形成 一 套 标 准 的 网 络 系统 漏洞 库 ,然后 再 
在 此 基础 之 上 构成 相应 的 匹配 规则 ,由 扫描 程序 自动 进行 漏洞 扫描 。 若 没有 被 匹配 的 规则 ， 
系统 的 网 络 连接 是 禁止 的 。 

2) 插件 技术 

插件 是 由 脚本 语言 编写 的 子 程序 ,扫描 程序 可 以 通过 调用 它 来 执行 漏洞 扫描 ,检测 出 系 
统 中 存在 的 一 个 或 多 个 漏洞 。 添 加 新 的 插件 就 可 以 使 漏洞 扫描 软件 增加 新 的 功能 ,扫描 出 
更 多 的 漏洞 。 


2.2.5 重 放 攻击 


重 放 攻 击 (Replay Attacks) 又 称 重播 攻击 、 回 放 攻 击 或 新 鲜 性 攻击 (Freshness 
Attacks) 。 它 的 基本 原理 是 指 攻击 者 将 目的 主机 已 接收 过 的 包 重 新 发 送 给 接收 方 来 达到 其 
骗 系 统 的 目的 。 重 放 攻 击 主 要 用 于 身份 认证 过 程 ,用 来 破坏 认证 的 正确 性 。 重 放 攻 击 可 以 
由 发 起 者 ,也 可 以 由 拦截 并 重 发 该 数据 的 敌 方 进行 。 攻 击 者 利用 网 络 监听 或 者 其 他 方式 盗 
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取 认 证 凭据 ,之 后 再 把 它 重 新 发 给 认证 服务 器 。 根 据 重 放 攻击 的 原理 ,虽然 采用 加 密 的 方法 
可 以 有 效 防止 会 话 劫持 ,但 是 却 无 法 防止 重 放 攻击 。 重 放 攻 击 是 计算 机 世界 黑客 常用 的 攻 
击 方式 之 一 。 


2.2.6 数据 修改 


攻击 者 读 取 数 据 之 后 ,可 以 在 发 送 者 或 接收 者 未 察觉 的 情况 下 修改 数据 包 中 的 数据 。 
对 于 通信 过 程 中 传输 的 数据 ,无 论 是 否 加 密 , 使 用 者 都 不 希望 任何 信息 被 修改 。 


2.2.7 伪装 


严格 来 说 ,伪装 攻击 也 属于 数据 修改 的 范畴 ,不 同 的 是 伪装 攻击 修改 的 是 IP 地 址 。 由 
于 IP 地 址 在 网 络 中 为 计算 机 身份 的 有 效 标识 ,因此 攻击 者 采用 特殊 程序 构造 IP 数据 包 、 使 
数据 包 看 起 来 是 来 自 内 部 网 中 的 有 效 地 址 。 

伪装 具有 多 种 用 途 。 例 如 攻击 者 可 以 通过 使 用 假 的 IP 地 址 隐藏 自己 的 身份 ,以 逃避 检 
测 人 员 的 追踪 ,同时 攻击 者 可 以 通过 它 进行 DoS 攻击 。 此 外 ,攻击 者 通过 IP 伪装 欺骗 用 户 
验证 机 制 ,冒充 合法 并 进行 非法 活动 等 。 


2.3 网 络 层 的 安全 


网 络 攻击 的 根源 是 没有 对 所 传输 的 数据 进行 加 密 , 且 对 传输 两 端 缺少 可 靠 的 身份 验证 。 
这 些 功 能 可 以 在 TCP/IP 模型 的 不 同 层 实现 。 在 网 络 层 上 的 解决 方案 是 IPSec 协议 。 

IPSec 协议 不 是 一 个 单独 的 协议 , 它 给 出 了 应 用 于 IP 层 上 网 络 数据 安全 的 一 整套 体系 
结构 ,包括 网 络 认 证 协议 (Authentication Header,AH) 封装 安全 载荷 协议 (Encapsulating 
Security Payload,ESP) 、 密 钥 管理 协议 (Internet Key Exchange,IKE) 和 用 于 网 络 认 证 及 加 
密 的 一 些 算法 等 。IPSec 规定 了 如 何在 对 等 层 之 间 选 择 安全 协议 、 确 定安 全 算法 和 密 钥 交 
换 , 向 上 提供 了 访问 控制 .数据 源 认证 、 数 据 加 密 等 网 络 安全 服务 。 


2.3.1 IPSec 的 安全 特性 


IPSec 的 安全 特性 主要 包括 : 

(1) 不 可 否认 性 。 可 以 证 实 消 息 发 送 方 是 唯一 可 能 的 发 送 者 , 且 发 送 者 不 能 否认 发 送 
过 消息 。 这 里 采用 了 公 钥 密码 技术 的 一 个 特征 , 当 使 用 公 钥 密码 技术 时 ,发 送 方 用 私 钥 产 生 
一 个 数字 签名 随 消息 一 起 发 送 ,接收 方 用 发 送 者 的 公 钥 来 验证 数字 签名 。 由 于 在 理论 上 只 
有 发 送 者 才 唯 一 拥有 私 钥 , 也 只 有 发 送 者 才 可 能 产生 该 数字 签名 ,所 以 只 要 数字 签名 通过 验 
证 ,发 送 者 就 不 能 否认 曾 发 送 过 该 消息 。 但 不 可 否认 性 不 是 基于 认证 的 共享 密 钥 技术 的 特 
征 , 因 为 在 基于 认证 的 共享 密 钥 技 术 中 ,发 送 方 和 接收 方 掌握 相同 的 密 钥 。 

(2) 抗 重播 性 。 抗 重播 性 即 确保 每 个 IP 包 的 唯一 性 ,保证 信息 万 一 被 截取 复制 后 ,不 
能 再 被 重新 利用 、 重 新 传输 回 目 的 地 址 。 该 特性 可 以 防止 攻击 者 截取 破译 信息 后 ,再 用 相同 
的 信息 包 冒 取 非 法 访问 权 。 

(3) 数据 完整 性 。 防 止 传输 过 程 中 数据 被 自 改 ,确保 发 出 数据 和 接收 数据 的 一 致 性 。 
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IPSec 利用 Hash 函数 为 每 个 数据 包产 生 一 个 加 密 检查 和 ,接收 方 在 打开 包 前 先 计 算 检查 
和 , 若 包 遭 自 改 导致 检查 和 不 相符 ,数据 包 即 被 丢弃 。 

(4) 数据 保密 性 。 在 传输 前 先 对 数据 进行 加 密 , 可 以 保证 在 传输 过 程 中 即使 数据 包 遭 
截取 ,信息 也 无 法 被 读 取 。 该 特性 在 IPSec 中 为 可 选项 ,与 IPSec 策略 的 具体 设置 相关 。 

(5) 身份 认证 。 数 据 源 发 送信 任 状 ,由 接收 方 验证 信任 状 的 合法 性 ,只 有 通过 认证 的 系 
统 才 可 以 建立 通信 连接 。 


2.3.2 IPSec 的 体系 结构 


IPSec 的 体系 结构 如 图 2-2 所 示 。 它 显示 了 IPSec 的 总 体 结构 ,组 成 部 件 以 及 各 部 件 之 
间 的 相关 关系 。IPSec 组 建 包 含 安 全 协议 验证 头 AH、 封 装 安全 载荷 ESP、 安 全 关联 
(Security Association, SA) 、 密 钥 管理 IKE 以 及 加 密 IPSec 安 全 体系 
算法 和 验证 算法 等 。 其 中 ,加 密 算法 和 验证 算法 是 T T 


IPSec 实现 安全 数据 传输 的 核心 。 ER 
2.3.3 ”AH 协议 1 1 
加 密 算法 验证 算法 

IP 协议 中 ,用 来 提供 IP 数据 包 完 整 性 的 认证 机 
制 是 非常 简单 的 。IP 头 通过 头 部 的 校 验 和 域 来 保证 解释 域 DOD) [一 一 
IP 数据 包 的 完整 性 。 而 校 验 和 只 是 对 IP 头 的 每 16 t 
位 计算 累加 和 的 反 码 。 这 样 并 没有 提供 多 少 安全 性 ， 一 一 一 ”| 密 铀 管理 (KE) ~ 一 | 策 咯 
因为 IP 头 很 容易 被 修改 ,可 以 对 修改 过 的 IP 头 重新 | 


计算 校 验 和 并 用 它 代 替 以 前 的 校 验 和 。 这 样 接收 端 
的 主机 就 无 法 知道 数据 包 已 经 被 修改 。 

设计 认证 头 (AH) 协 议 的 目的 是 用 于 增加 IP 数据 包 的 安全 性 。AH 协议 提供 无 连接 的 
完整 性 (Connectionless Integrity)、 数 据 源 认证 (Data Origin Authentication) 和 抗 重播 
(Anti-Replay) 攻 击 服务 (在 IPSec 中 ,这 三 项 功能 混合 在 一 起 称 为 认证 )。 数 据 完整 性 是 通 
过 消息 认证 码 生 成 的 校 验 值 来 保证 的 ; 数据 源 认证 是 通过 在 数据 包 中 含有 一 个 将 要 被 认证 
的 共享 密 钥 来 保证 的 ; 而 抗 重 放 攻 击 是 通过 在 AH 中 使 用 一 个 序列 号 来 实现 的 。 然 而 ,AH 
不 对 IP 包 提 供 任何 保密 性 服务 ,也 就 是 说 它 不 加 密 所 保护 的 数据 包 。AH 的 作用 是 为 IP 
数据 流 提供 高 强度 的 密码 认证 ,以 确保 被 修改 过 的 数据 包 可 以 被 检查 出 来 。AH 使 用 消息 
认证 码 (Message Authentication Code, MAC) 对 IP 进行 认证 。MAC 不 同 于 Hash 函数 , 因 
为 它 需 要 密 钥 来 产生 消息 摘要 ,而 Hash 函数 不 需要 密 钥 。 常 用 的 MAC 是 HMAC, 它 与 任 
何 迭 代 密 码 Hash 机 数 (例如 MD5、SHA-1、Tiger 等 ) 结 合 使 用 ,而 不 用 对 Hash 函数 进行 
修改 。 

AH 定义 保护 方法 、 头 的 位 置身 份 验证 的 覆盖 范围 以 及 输出 和 输入 处 理 规则 ,但 没有 
对 所 用 的 身份 验证 算法 进行 定义 。AH 也 没有 硬性 规定 抗 重播 保护 ,使 用 抗 重 播 服务 由 接 
收 端 自 行 处 理 , 因 而 发 送 端 无 法 得 知 接收 端 是 否 会 检查 其 序列 号 。 其 结果 是 ,发 送 端 则 一 直 
认定 接收 端正 在 使 用 抗 重 播 服 务 。 

1. AH 的 格式 


AH 被 分 配 到 的 标识 数 为 51, 这 表示 AH 保护 的 IP 包 的 协议 字段 值 为 51。AH 头 紧 


图 2-2 IPSec 的 体系 结构 
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跟 在 IPv4/IPv6 报头 之 后 ,格式 如 图 2-3 所 示 。 


下 一 个 荷载 头 载荷 长 度 保留 
安全 参数 索引 (SPD 
序列 号 
认证 数据 (可 变 长 ) 


图 2-3 AH 的 格式 


(1) 下 一 个 荷载 头 (Next Header) : 8bit 字段 ,表示 AH 下 一 个 载荷 的 协议 类 型 。 

(2) 载荷 长 度 (Payload Length) : 8bit 字段 ,AH 的 载荷 长 度 ,以 32bit 字 为 单位 的 认证 
头 的 长 度 减 去 2。 

(3) 保留 (Reservation) : 8bit 字段 ,保留 供 将 来 使 用 。 

(4) 安全 参数 索引 (SPD : 它 是 一 个 32bit 长 的 整数 字段 。 它 与 源 地址 或 目的 地 址 以 及 
AH 来 共同 唯一 标识 一 个 数据 包 所 属 的 数据 流 的 安全 关联 (CSA)。SPI 的 值 1 一 255 被 IANA 
留 作 将 来 使 用 ,0 被 保留 用 于 本 地 和 具体 实现 。 所 以 目前 有 效 的 SPI 值 从 256 一 22 一 1 。 

(5) 序列 号 (Sequence Number) : 这 里 包含 了 一 个 作为 单调 增加 计数 器 的 32bit 无 符号 
整数 字段 ,用 于 防止 对 数据 包 的 重播 。 如 果 接 收 端 启动 了 反 重播 攻击 功能 , 它 将 使 用 滑动 接 
收 窗口 检测 重 放 数据 包 。 

(6) 认证 数据 (Authentication Data): 这 是 一 个 可 变 长 的 字段 (必须 是 32bit 的 整数 
倍 ) 。 它 包含 数据 包 的 认证 数据 ,该 认证 数据 被 称 为 这 个 数据 包 的 完整 性 校 验 值 CICV) 或 
MAC。 用 于 计算 ICV 的 可 用 的 算法 因 IPSec 实现 的 不 同 而 不 同 ; 然而 ,为 了 保证 互 操作 
性 ,AH 强制 所 有 的 IPSec 必须 包含 两 个 MAC: HMAC-MD5 一 96 和 HMAC-SHA-I 一 96 。 

2. AH 协议 的 两 种 模式 

AH 可 以 用 于 两 种 模式 : 传输 模式 和 隧道 模式 ,如 图 2-4 所 示 。 在 这 两 种 模式 下 ,AH 
都 要 对 外 部 IP 头 的 固有 部 分 进行 身份 验证 。 


1 | < 原 IPv4 分 组 > 
下 
| | 原 IP 头 标 | TcP 头 标 | 数据 

加 上 AH 头 标 后 的 IPv4 分 组 
和 原 IP 头 标 | AH 头 标 | TcP 头 标 ] 数据 
式 认证 范围 (IP 头 标 中 可 变 域 除外 ) 
隧 | 加 上 AH 头 标 后 的 IPv4 分 组 

新 IP 头 标 | AH 头 标 | 原 IP 头 标 |TCP 头 标 | 数据 
图 认证 范围 (新 IP 头 标 中 可 变 域 除外 ) 

图 2-4 IPv4 中 AH 的 传输 模式 与 隧道 模式 
1) 传输 模式 


AH 用 于 传输 模式 时 ,保护 的 是 端 到 端的 通信 ,通信 的 终点 必须 是 IPSec 终点 。AH 头 
被 插 在 数据 包 中 , 紧 跟 在 IP 头 之 后 和 需要 保护 的 上 层 协议 之 前 ,对 这 个 数据 包 进 行 安全 
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保护 。 

2) 隧道 模式 

AH 用 于 隧道 模式 时 ,需要 将 自己 保护 的 数据 包 封装 起 来 ,并 且 AH 头 之 前 另外 添 了 一 
个 IP 头 ,对 整个 IP 数据 包 提 供认 证 保护 .“ 里 面 的 ? 原 IP 数据 包 中 包含 了 通信 的 原始 寻 
址 ,而 “外 面 的 ?新 IP 数据 包 则 包含 了 IPSec 端点 的 地 址 。 隧 道 模式 可 用 来 蔡 换 端 到 端 安全 
服务 的 传输 模式 ,但 是 由 于 这 一 协议 中 没有 提供 机 密 性 ,因此 相应 地 就 没有 通信 分 析 这 一 保 
护 措施 ,所 以 它 没什么 用 处 。AH 只 用 于 保证 收 到 的 数据 包 在 传输 过 程 中 不 会 被 修改 ,保证 
由 要 求 发 送 它 的 当事人 将 它 发 送出 去 ,以 及 保证 它 是 一 个 新 的 非 重 放 的 数据 包 。 

3. AH 的 处 理 

1) 输出 处 理 

对 于 输出 的 数据 包 ,AH 协议 处 理 的 目标 是 向 数据 包 合适 的 位 置 增加 AH 报头 。 具 体 
的 输出 处 理 步骤 如 下 : 

(1) 外 出 数据 包 与 一 个 SPDB 条 目 匹 配 时 ,查看 SADB 是 否 有 合适 的 SA。 如 果 有 ,就 
将 AH 应 用 到 与 这 个 与 之 相符 的 数据 包 , 该 数据 包 在 SPDB 条 目 指定 的 那个 模式 中 。 如 果 
没有 ,要 么 手工 ,要 么 通过 IKE 动态 地 建立 一 个 ,并 且 把 序列 号 计数 器 初始 化 为 0。 在 利用 
这 个 SA 构建 一 个 AH 头 之 前 ,计数 器 就 开始 递增 ,这 样 保 证 了 每 个 AH 报头 中 的 序列 号 都 
是 一 个 独一无二 的 单 向 递增 的 非 零 数 。 

(2) 将 AH 的 其 余 字 段 填 满 恰当 的 值 。SPI 字段 分 配 的 值 是 取 自 SA 的 SPI, 下 一 个 荷 
载 头 字段 分 配 的 是 跟 在 AH 之 后 的 数据 类 型 值 ,而 载荷 长 度 分 配 的 则 是 32 位 字 减 2; 认证 
数据 字段 则 设 成 0。 需 要 注意 的 是 : AH 协议 将 安全 保护 扩展 到 外 部 IP 包头 的 原 有 的 或 预 
计 的 字段 ,因此 将 完整 性 检查 值 (ICV) 之 前 的 不 定 字 段 清 零 是 必要 的 。 

(3) 根据 验证 算法 的 要 求 ,或 出 于 排列 方面 的 原因 ,需要 进行 适当 的 填充 。 对 有 些 
MAC 算法 来 说 ,例如 DES-CBC MAC, 要 求 应 用 MAC 的 数据 必须 是 算法 的 块 尺寸 大 小 的 
倍数。 在 这 种 情况 下 就 必须 进行 填充 以 便 正确 地 使 用 MAC。 填 充 的 数据 包 必 须 为 零 , 并 
且 填 充 数据 的 长 度 不 包括 在 载荷 长 度 中 。 对 IPv4 来 说 AH 报头 必须 是 32bit 的 倍数 ,IPv6 
则 是 64bit 的 倍数 。 如 果 MAC 算法 的 输出 不 符合 这 项 要 求 就 必须 添加 AH 报头 。 对 填充 
项 的 值 没有 什么 别 的 要 求 ,但 必须 把 它 包括 在 ICV 的 计算 中 ,而 载荷 长 度 中 必须 反映 出 填 
充 项 大 小 。 

(4) 计算 ICV。 从 输出 SA 中 取出 验证 密 钥 , 连 同 整个 IP 包 (包括 AH 报头 ) 传 到 特定 
的 算法 ( 即 SA 中 的 身份 验证 程序 ) 计 算 ICV。 由 于 不 定 字段 已 清 零 , 它 们 不 会 被 包括 在 
ICV 的 计算 中 。 将 计算 得 到 的 ICV 值 复制 到 AH 的 认证 数据 字段 中 ,IP 包头 中 的 不 定 字 
段 就 可 根据 IP 处 理 的 不 同 得 以 填充 。 

(5) 输出 已 处 理 的 报 文 。AH 处 理 结束 后 就 形成 了 AH 保护 下 的 IP 数据 包 , 根 据 数据 
包 的 大 小 ,在 传输 到 网 络 上 前 可 将 它 分 段 处理 , 或 在 两 个 IPSec 同 级 之 间 的 传输 过 程 中 ,由 
路 由 器 分 段 。 

2) 输入 处 理 

对 于 输入 的 数据 包 ,AH 协议 处 理 的 目标 就 是 从 数据 包 中 将 AH 报头 剥离 下 来 ,还原 出 
封装 在 IPSec 内 的 高 层 数据 包 , 其 具体 处 理 过 程 如 下 : 

(1) 重组 分 段 。 如 果 一 个 受 AH 安全 保护 的 包 在 接收 时 被 证 实 是 分 段 数 据 , 那 么 在 
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AH 输入 处 理 之 前 需要 对 这 些 分 段 数据 进行 重新 组 合 。 因 为 如 果 分 段 的 数据 包 没有 重组 为 
原来 的 完整 数据 ,ICV 检查 就 会 失败 。 只 有 完整 的 AH 保护 的 IP 包 可 传输 到 AH 输入 
处 理 。 

(2) 查询 SADB, 找 出 保护 这 个 包 的 SA。 用 基于 IP 包头 的 SPI\ 目 的 IP 地址 和 安全 协 
议 (AH) 组 成 的 三 元 组 来 对 SA 进行 查询 。 如 果 没有 找到 合适 的 SA ,这 个 包 将 会 被 丢弃 。 

(3) 进行 序列 号 检查 。 如 果 检 查 失败 ,这 个 包 就 会 被 丢弃 。 在 这 个 过 程 中 的 抗 重 放 检 
查 会 决定 这 个 包 是 新 收 到 的 还 是 以 前 收 到 的 。 

(4) 检查 ICV。 首 先 把 AH 报头 中 的 认证 数据 字段 中 的 ICV 值 取出 来 ,然后 将 这 个 字 
段 清 零 ,同时 将 IP 中 所 有 不 定 字段 也 清 零 。 根 据 验 证 算法 的 要 求 以 及 载荷 长 度 的 要 求 可 能 
还 要 进行 零 数据 的 填充 ,使 验证 数据 的 长 度 符合 算法 的 要 求 。 随 后 对 整个 数据 包 应 用 验证 
算法 ,并 将 获得 的 摘要 同 保存 下 来 的 ICV 值 进 行 比较 。 若 相符 ,IP 包 就 通过 了 身份 验证 ; 
否则 将 该 数据 包 丢 弃 。 

(5) 接收 窗口 的 序列 号 可 以 递增 ,结束 AH 处 理 过 程 。 验 证 通过 的 整个 数据 包 传递 给 
下 一 步 的 IP 来 处 理 。 


2.3.4 ESP 协议 


由 于 认证 只 确认 了 信息 包 的 来 源 和 完整 性 ,而 不 能 保护 内 容 的 机 密 性 ,为 此 需要 引入 机 
密 性 服务 机 制 ESP。 封 装 安全 载荷 协议 ESP 为 IP 报 文 以 无 连接 的 方式 (以 包 为 单位 ) 提 供 
完整 性 校 验 、 认 证 和 加 密 服 务 , 同 时 还 可 能 提供 防 重 放 攻击 保护 和 流量 控制 等 服务 。 在 建立 
SA 时 可 选择 所 期 望 得 到 的 安全 服务 ,建议 遵守 以 下 约定 : 

(1) 完整 性 校 验 和 身份 认证 建议 同时 使 用 。 

(2) 使 用 防 重 放 攻 击 时 建议 同时 使 用 完整 性 校 验 和 身份 认证 。 

(3) 防 重 放 攻 击 保护 的 使 用 建议 由 接收 端 选 择 。 

(4) 加 密 独 立 于 其 他 的 安全 服务 ,但 建议 在 使 用 加 密 时 同时 使 用 完整 性 校 验 和 身份 
认证 。 

1. ESP 协议 包 格 式 

ESP 协议 隧道 模式 的 包 格式 如 图 2-5 所 示 。 
(1) 安全 参数 索引 (SPI) : 32bit 字段 ,与 目 


安全 参数 索引 (SPD 
序列 号 的 IP 地 址 和 ESP 结合 在 一 起 ,用 来 标识 处 理 数 
载荷 数据 据 包 所 属 的 安全 关联 SA。SPI 一 般 在 IKE 交换 
填充 项 过 程 中 由 目标 主机 选 定 , 当 其 值 为 0 时 ,表示 预 
填充 项 长 度 | 下 一 个 头 | 留 给 本 地 使 用 。 
认证 数据 (可 变 长 ) (2) 序列 号 (Sequence Number): 32bit 字 
图 2-5 ESP 头 ( 尾 ) 的 格式 段 , 是 一 个 单项 递增 的 计数 器 ,用 于 防止 重 放 攻 


击 。 无 论 接 收 者 是 否 选择 使 用 特定 SA 的 抗 重 放 
服务 ,都 必须 使 用 序列 号 ,并 由 接收 者 选择 是 否 需要 处 理 序列 号 字段 。 当 建立 一 个 SA 时 ， 
发 送 者 和 接收 者 的 计数 器 初始 化 为 0, 并 在 进行 IPSec 输出 处 理 前 ,使 这 个 值 递增 。 新 的 
SA 必须 在 序列 号 归 0 之 前 创建 。 
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(3) 载荷 数据 (Payload Data) : 可 变 长 字段 ,是 ESP 保护 的 实际 数据 包 , 数 据 类 型 由 下 
一 载荷 头 字段 来 表示 。 在 这 个 域 中 ,包含 下 一 个 头 字段 ,也 可 包含 一 个 加 密 算法 可 能 需要 使 
用 到 的 初始 化 向 量 (Initialization Vector,IV) ,虽然 载荷 数据 是 加 密 的 ,但 IV 是 没有 加 密 的 。 

(4) 填充 项 (Padding) : 字段 范围 为 0 一 255 字 节 ,填充 项 的 使 用 是 为 了 保证 ESP 的 边 
界 适合 于 加 密 算法 的 需要 。 因 为 有 些 加 密 算法 要 求 输入 数据 是 以 一 定数 量 的 字 节 为 单位 的 
块 的 整数 倍数 ,即使 SA 没有 机 密 性 要 求 ,仍然 需要 通过 加 入 填充 数据 把 ESP 报头 的 填充 
项 长 度 和 下 一 个 头 这 两 个 字段 靠 右 排列 。 

(5) 填充 项 长 度 (Pad Length) : 指出 上 面 的 填充 项 填充 了 多 少 字 节 的 数据 ,因此 ,接收 
端 可 以 恢复 出 载荷 数据 的 真实 长 度 。 

(6) 下 一 个 头 (Next Header) : 8bit 字段 ,表明 包含 在 载荷 数据 字段 的 类 型 ,字段 的 大 小 
从 IP 协议 数据 中 选择 。 在 隧道 模式 下 使 用 ESP, 这 个 值 是 4, 表示 IP-in-IP。 如 果 在 传输 模 
式 下 使 用 ESP, 这 个 值 就 表示 它 背后 的 上 一 级 协议 的 类 型 。 

(7) 认证 数据 (Authentication Data) : 该 字段 的 长 度 由 选择 的 认证 功能 指定 。 它 包含 
数据 完整 性 检验 结果 (Integrity Check Value,ICV) 。 验 证 数据 计算 的 是 ESP 包 中 除 验证 数 
据 域 以 外 的 所 有 项 。 如 果 对 ESP 数据 包 进 行 处 理 的 SA 中 没有 指定 身份 验证 器 ,就 没有 这 
一 项 。 
2. ESP 传输 模式 
同 AH 一 样 ,ESP 也 可 提供 两 种 模式 的 服务 : 传输 模式 和 隧道 模式 ,如 图 2-6 所 示 , 二 
者 的 差别 决定 了 ESP 保护 的 真正 对 象 。 


< 原 IPv4 分 组 > 


1 
Pp 
4 | | 原 IP 头 标 | TCP 头 标 数据 
传 | 加 上 ESP 后 的 IPv4 分 组 < 一 一 一 ESP 净 荷 一 一 一 | 
入 原 IP 头 标 | ESP 头 标 数据 ESP 尾 标 |ESP 认 证 数据 
式 一 加 密 范围 
- 认证 范围 
联 | 加 上 ESP 后 的 IPv4 分 组 ESP 净 荷 
洲 | 新 IP 头 标 | ESp 头 标 ESP 尾 标 | ESP 认 证 数据 
式 


加 密 范围 
一 认证 范围 


2-6 JIPv4 中 ESP 的 传输 模式 与 隧道 模式 


1) 传输 模式 

传输 模式 仅 适用 于 主机 实现 ,而 且 仅 为 上 层 协议 提供 保护 ,而 不 包括 IP 头 。 在 传输 模 
式 中 ,ESP 插 在 IP 头 之 后 和 上 层 协议 (例如 TCP .UDP 等 ) 之 前 ,或 任意 其 他 已 经 插入 的 
IPsec 头 之 前 。 

2) 隧道 模式 

隧道 模式 可 适用 于 主机 和 安全 网 关 。 整 个 IP 数据 项 被 封装 在 ESP 有 效 载荷 中 ,并 产 
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生 一 个 新 的 IP 头 附着 在 ESP 头 之 前 。 隧 道 模式 的 ESP 保护 整个 内 部 卫 包 ,包括 源 IP 头 。 

3. ESP 处 理 

用 ESP 处 理 IP 报 文 与 ESP 采用 的 具体 模式 有 一 定 联系 。 但 无 论 采 用 哪 种 模式 ,对 
ESP 来 说 , 密 文 是 得 到 验证 的 ,验证 的 明文 则 是 未 加 密 的 ,也 就 是 对 于 外 出 的 包 首先 进行 的 
是 加 密 处 理 , 而 对 于 进入 的 包 来 说 首先 进行 的 是 验证 。 使 用 这 种 处 理 顺 序 能 够 简化 检测 过 
程 ,抵抗 重 放 攻击 以 及 减少 拒绝 服务 攻击 的 影响 。 

1) 外 出 包 处理 

在 收 到 上 层 来 的 数据 包 时 ,IPSec 根据 “选择 符 ”(IP 头 中 的 源 地 址 、 名 字 、 协 议 等 构成 ) 
查询 SPD, 寻 求 匹配 条 目 ,决定 提供 什么 服务 ,随后 查询 SADB 寻找 合适 的 SA。 

对 在 IPv4 上 运行 的 传输 模式 应 用 来 说 ,ESP 头 紧 跟 在 IP 头 (包括 IP 头 可 能 有 的 任何 
选项 ) 之 后 ,插入 一 个 外 出 的 IP 包 中 。IP 头 的 协议 字段 被 复制 到 ESP 头 的 下 一 个 头 字 段 
中 ,ESP 头 的 其 余 字段 则 被 填 满 : SPI 字段 分 配 到 的 是 来 自 SADB 的 、 用 来 对 这 个 包 进行 处 
理 的 特定 SA 的 SPI; 填充 序列 号 字段 的 是 序列 中 的 下 一 个 值 ; 填充 数据 会 被 插入 ,其 值 被 
分 配 ; 同时 分 配 的 还 有 填充 长 度 值 。 随 后 ,IP 头 的 协议 字段 得 到 的 是 ESP 的 值 ,或 者 50。 

除了 头 插入 位 置 不 同 之 外 ,IPv6 处 理 规则 基本 上 类 似 于 IPv4。ESP 头 可 插 在 任意 一 个 
扩展 头 (在 路 由 过 程 中 有 可 能 被 修改 ) 之 后 。 

对 隧道 模式 应 用 来 说 ,ESP 头 是 加 在 IP 包 前 面 的 。 如 果 封 装 的 是 一 个 IPv4 包 , 那 么 
ESP 头 的 下 一 个 头 字段 分 配 值 为 4; 如 果 封装 的 是 一 个 IPv6 包 , 则 分 配 值 41。 其 他 字段 的 
填充 方式 和 在 传输 模式 中 一 样 。 随 后 ,在 ESP 头 的 前 面 新 增 了 一 个 IP 头 ,并 对 相应 的 字段 
进行 填充 (赋值 ): 源 地 址 对 应 于 应 用 ESP 的 那个 设备 本 身 ; 目标 地 址 取 自 于 用 来 应 用 ESP 
的 SA; 协议 设 为 50; 其 他 字段 的 值 则 参照 本 地 的 IP 处 理 加 以 填充 。 

两 种 模式 接 下 来 的 步 又 是 相同 的 ,具体 如 下 : 

(1) 安全 关联 查询 : 得 到 处 理 包 的 策略 和 SA, 其 中 包括 SPI\ 密 钥 等 。 

(2) 包 加 密 : 在 增加 了 必要 的 填充 项 后 ,使 用 密 钥 、 加 密 算法 、 由 SA 指定 的 算法 模式 以 
及 密码 同步 对 载荷 数据 、 填 充 项 填充 长 度 、 下 一 个 头 进行 加 密 。 如 果 选 择 认证 , 则 在 认证 前 
要 进行 加 密 ,加 密 不 包含 认证 数据 字段 。 由 于 认证 数据 不 被 加 密 保护 ,因此 要 使 用 认证 算法 
计算 ICV。 

(3) 序列 号 产生 : 当 创建 一 个 SA 时 ,发 送 者 的 计数 器 初始 化 为 0。 利用 这 个 SA ,发 送 
的 第 一 个 包 的 序列 号 设置 为 1, 计数 器 的 值 从 此 开始 递增 ,并 将 新 值 插入 到 序列 号 字段 ,这 
样 就 可 以 保证 序列 号 的 唯一 性 、 非 零 性 和 单 向 递增 性 。 

(4) 完整 性 校 验 值 (ICV) 计 算 : 计算 ICV 的 参数 包含 SPI\ 序 列 号 .载荷 数据 (包括 初始 
化 向 量 , 原 IP 头 、TCP 头 和 原 载荷 数据 ) 填充 项 .填充 长 度 和 下 一 个 头 字 段 的 密 文 数据 。 

(5) 分 段 : 在 进行 ESP 处 理 后 IPSec 要 进行 IP 分 段 。 传 输 模 式 ESP 只 适用 于 整个 IP 
数据 包 , 由 路 由 器 对 IP 包 进 行 分 段 ,在 ESP 处 理 之 前 由 接收 端 进行 分 段 重组 。 在 隧道 模式 
中 ,应 用 ESP 协议 处 理 IP 包 , 载 荷 是 分 段 的 IP 包 。 

(6) 重新 计算 位 于 ESP 前 面 的 IP 头 校 验 和 , 按 IPSec 格式 重新 封装 数据 包 。 

2) 进入 包 处 理 

(1) 重组 : 在 ESP 处 理 之 前 执行 分 段 包 的 重组 。 

(2) SA 查询 : 接收 到 包含 ESP 头 的 包 时 ,接收 者 根据 目的 地 址 、 安 全 协议 和 SPI 查询 
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单 向 的 SA。SA 指示 出 是 否 检查 序列 号 字段 ,认证 数据 字段 是 否 出 现 , 说 明 解 密 和 ICV 计 
算 使 用 的 算法 和 密 钥 等 。 

(3) 序列 号 验证 : 验证 每 个 接收 的 包 是 否 包含 不 重复 的 序列 号 。 通 过 使 用 滑动 接收 窗 
口 可 以 拒绝 重复 序列 号 。 序 列 号 未 重复 ,接收 者 就 进行 ICV 验证 。 如 果 ICV 验证 失败 , 接 
收 者 丢弃 无 效 的 IP 数据 包 , 如 果 ICV 验证 成 功 , 则 刷新 接收 窗口 。 

(4) ICV 验证 : 接收 者 使 用 认证 算法 ,根据 包 的 字段 计算 ICV ,验证 包 的 认证 数据 字段 
内 的 ICV 是 否 相 同 。 

(5) 包 解 密 : 接收 者 使 用 密 钥 .加密 算法 .算法 模式 和 密码 同步 数据 ,对 ESP 载荷 数据 、 
填充 项 .填充 长 度 和 下 一 个 头 进行 解密 。 在 解密 数据 传输 到 上 一 层 之 前 ,接收 者 应 检查 填充 
项 字段 。 原 始 数据 包 的 重组 取决 于 ESP 的 工作 模式 。 

如 果 算 改 了 SPI、 目 的 地 址 或 IPSec 协议 类 型 字段 ,那么 所 选择 的 SA 就 是 不 正确 的 。 
如 果 将 包 映 射 到 另 一 个 这 样 的 SA ,造成 的 错误 和 坏 包 将 很 难 区 分 。 通 过 使 用 认证 算法 ,可 
以 检测 出 IPSec 头 是 否 已 被 自 改 。 如 果 算 改 了 IP 目的 地 址 或 IPSec 协议 类 型 字段 ,就 会 发 
生 SA 不 匹配 的 事情 。 


2.3.5 IKE 协议 


IKE(Internet Key Exchange,Internet 密 钥 交 换 ) 用 于 动态 建立 SA, 代 表 IPSec 对 SA 
进行 协商 ,并 对 SADB 进行 填充 。IKE 建立 的 基础 是 ISAKMP(Internet 安全 联盟 和 密 钥 管 
理 协议 ) 和 两 种 密 钥 交换 协议 (OAKLEY 和 SKEME)。ISAKMP 定义 了 协商 安全 的 两 个 
独立 阶段 ,阶段 1 是 建立 通信 各 方 之 间 已 通过 的 身份 验证 和 安全 保护 通道 , 即 建立 
ISAKMP 的 SA; 阶段 2 是 交换 可 为 其 他 协议 (例如 IPSec) 建 立 SA。IKE 利用 ISAKMP 
定义 密 钥 交换 ,进行 安全 服务 的 协商 ,其 最 终结 果 是 建立 SA。 它 使 用 UDP 协议 和 500 
端口 。 

1. IKE 的 安全 机 制 

IKE 具有 一 套 自 保护 机 制 , 可 以 在 不 安全 的 网 络 上 安全 地 认证 身份 分 发 密 钥 、 建 立 
IPSec SA。 

1) 数据 认证 

数据 认证 有 如 下 两 方面 的 概念 : 

(1) 身份 认证 : 身份 认证 确认 通信 双方 的 身份 。 支 持 两 种 认证 方法 : 预 共 享 密 钥 (Pre- 
Shared-Key) 认 证 和 基于 PKI(Public Key Infrastructure, 公 钥 基 础 设施 ) 的 数字 签名 (Rsa- 
Signature) 认 证 。 

(2) 身份 保护 : 身份 数据 在 密 钥 产 生 之 后 加 密 传输 ,实现 了 对 身份 数据 的 保护 。 

2) DH 

DH(Diffie-Hellman, 交 换 及 密 钥 分 发 ) 算 法 是 一 种 公共 密 钥 算法 。 通 信和 双方 可 以 在 不 
传输 密 钥 的 情况 下 通过 交换 部 分 数据 计算 出 共享 的 密 钥 。 即 使 攻击 者 截获 了 双方 用 于 计算 
密 钥 的 所 有 交换 数据 ,由 于 其 复杂 度 很 高 :不 足以 计算 出 真正 的 密 钥 。 所 以 ,DH 交换 技术 
可 以 确保 双方 能 够 安全 地 获得 公有 信息 。 

3) PFS 

PFS(Perfect Forward Secrecy, 完 善 的 前 向 安全 性 ) 这 种 安全 特性 是 指 一 个 密 钥 被 破 
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解 , 并 不 影响 其 他 密 钥 的 安全 性 ,因为 这 些 密 钥 之 间 没 有 派生 关系 。 对 于 IPSec, 是 通过 在 
IKE 阶段 2 协商 中 增加 一 次 密 钥 交换 来 实现 的 。PFS 特性 由 DH 算法 保障 。 

2. IKE 的 交换 过 程 

IKE 使 用 两 个 阶段 为 IPsec 进行 密 钥 协商 并 建立 SA。 

(1) 第 一 阶段 : 通信 各 方 彼此 间 建 立 了 一 个 已 通过 身份 认证 和 安全 保护 的 通道 , 即 建 
立 一 个 ISAKMP SA。 第 一 阶段 可 分 为 主 模式 (Main Mode) 和 野蛮 模 式 (Aggressive Mode) 
两 种 IKE 交换 方法 。 

(2) 第 二 阶段 : 用 在 第 一 阶段 建立 的 安全 隧道 为 IPSec 协商 安全 服务 , 即 为 IPSec 协商 
具体 的 SA ,建立 用 于 最 终 的 IP 数据 安全 传输 的 IPSec SA 。 

主 模式 和 野蛮 模式 的 相同 之 处 在 于 都 是 为 了 建立 保密 和 验证 无 误 的 通信 信道 ,为 双方 
的 IKE 通信 提供 机 密 性 、 消 息 完整 性 以 及 消息 源 的 验证 服务 。 其 主要 区 别 在 于 主 模 式 的 消 
息 交 换 是 在 一 些 初始 认证 完成 之 后 进行 的 ,而 野蛮 模 式 则 缺少 这 一 层 保护 ,而 且 交换 的 消息 
较 少 。 根 据 使 用 的 验证 方法 的 不 同 , 主 模式 和 野蛮 模 式 均 可 以 使 用 4 种 方式 实施 ,分 别 是 预 
共享 密 钥 认证 \ 数 字 签名 认证 ,标准 公 钥 加 密 认证 和 改正 的 公 钥 加 密 认 证 , 且 每 一 种 方式 都 
是 使 用 Diffie-Hellman 加 密 钥 分 配 协议 来 产生 密 钥 因子 的 。 


2.4 传输 协议 的 安全 


在 传输 层 上 实现 数据 安全 性 最 早 的 方法 是 安全 套 接 层 (SSL) , 另 一 种 是 传输 层 安 全 协 
议 CTLS) 的 Internet 标准 ,可 以 为 更 高 层 协议 (例如 HTTP、FTP、Telnet 等 ) 提 供 安 全 服务 。 
一 般 来 说 ,SSL 或 TLS 可 以 作为 潜在 的 协议 对 应 用 透明 ,也 可 以 在 特定 包 中 使 用 。 


2.4.1 SSL 协议 


安全 套 接 层 (Secure Socket Layer,SSL) 协 议 主 要 是 使 用 公开 密 钥 体 制 和 X. 509 数字 
证 书 技术 保护 信息 传输 的 机 密 性 和 完整 性 , 它 不 能 保证 信息 的 不 可 抵赖 性 ,主要 适用 于 点 对 
点 之 间 的 信息 传输 。SSL 是 网 景 (Netscape) 公 司 提出 的 基于 Web 应 用 的 安全 协议 , 它 包括 
服务 器 认证 、 客 户 认 证 (可 选 )、SSL 链 路 上 的 数据 完整 性 和 SSL 链 路 上 的 数据 保密 性 。 对 
于 电子 商务 应 用 来 说 ,使 用 SSL 可 保证 信息 的 真实 性 ,完整 性 和 保密 性 。 但 由 于 SSL 不 对 
应 用 层 的 消息 进行 数字 签名 ,因此 不 能 提供 交易 的 不 可 否认 性 ,这 是 SSL 在 电子 商务 中 使 
用 的 最 大 不 足 。 

SSL 主要 考虑 在 Internet 和 其 他 TCP/IP 网 络 上 通信 的 以 下 方面 的 安全 保护 : 

(1) SSL 服务 器 认证 。SSL 服务 器 认证 允许 用 户 确认 服务 器 的 身份 ,支持 SSL 的 客户 
端 软件 使 用 标准 的 公 钥 密码 技术 检查 服务 器 的 证 书 和 公共 ID 是 否 有 效 , 并 且 由 用 于 客户 端 
的 可 信 证 书 授权 (CA) 列 表 中 的 CA 颁发 证 书 。 

(2) SSL 客户 端 认证 。SSL 客户 瑞 认 证 允许 服务 器 确认 用 户 的 身份 。 采 用 与 服务 器 认 
证 同样 的 技术 ,支持 SSL 的 服务 器 端 软 件 检 查 客户 证 书 和 公共 ID 是 否 有 效 , 并 且 由 属于 服 
务 器 端的 可 信 CA 列表 中 的 CA 颁发 证 书 。 

(3) 加 密 SSL 连接 。 加 密 SSL 连接 要 求 所 有 在 客户 端 和 服务 器 之 间 发 送 的 信息 都 被 
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发 送 方 软件 加 密 ,并 且 由 接收 方 软件 解密 ,以 提供 高 度 的 机 密 性 。 

SSL V3.0 协议 由 两 层 组 成 : SSL 记录 协议 (SSL Record Protocol) 和 SSL 握手 协议 
(SSL Handshake) ,如 图 2-7 所 示 。SSL 握手 协议 允许 通信 双方 在 应 用 协议 传输 数据 之 前 
相互 验证 ,协商 加 密 算法 、 生 成 密 钥 等 。 记 录 层 封装 各 种 高 层 协议 ,具体 实施 压缩 /解压 缩 、 
加 人 解密、 计算 /验证 MAC 等 与 安全 有 关 的 操作 。 


SSL 握手 协议 


SSL 修改 密 文 协议 | SSL 告警 协议 
SSL 记录 协议 
TCP 
IP 


HTTP 


图 2-7 SSL 体系 结构 


SSL 中 有 两 个 重要 概念 : SSL 连接 和 SSL 会 话 。 

(1) SSL 连接 : 连接 时 提供 恰当 类 型 服务 的 传输 。SSL 连接 是 点 对 点 的 关系 ,每 一 个 
连接 与 一 个 会 话 相 关 。 

(2) SSL 会 话 : SSL 会 话 是 指 客户 机 和 服务 器 之 间 的 关联 ,会 话 通过 握手 协议 来 创建 。 
对 于 每 个 连接 ,可 以 用 会 话 来 避免 为 每 个 连接 进行 昂贵 的 新 安全 参数 的 协商 。 

1. SSL 握手 协议 

SSL 握手 协议 使 得 服务 器 和 客户 端 能 相互 鉴别 对 方 的 身份 ,协商 加 密 和 MAC 算法 以 
及 用 来 保护 在 SSL 记录 中 发 送 数据 的 加 密 密 钥 。 在 传输 任何 应 用 数据 前 ,都 必须 使 用 握手 
协议 。 

如 图 2-8 所 示 ,SSL 握手 协议 的 详细 步骤 如 下 : 

(1) 客户 端 (Client) 向 服务 器 (Server) 发 起 握手 信息 Client Hello, 该 信息 里 面包 含 客户 
端 所 支持 的 所 有 算法 列表 和 一 个 用 于 产生 密 钥 的 随机 序列 。 

(2) 服务 器 收 到 客户 端 发 来 的 Client Hello 信息 之 后 也 必须 回 送 一 个 Server Hello 信 


息 ,Server Hello 信息 包含 服务 器 根据 客户 端的 client 人 
算法 列表 所 选择 的 一 个 加 密 算法 .压缩 算法 和 用 Client Hello -| 
于 密 钥 建立 的 随机 序列 。 - Server Hello 


| 一 一 Certificate (optional) 


(3) 如 果 需 要 对 服务 器 进行 验证 ,服务 器 还 
需 再 向 客户 端 发 送 一 个 服务 器 的 证 书 , 其 中 包含 
服务 器 的 公 钥 ,用 于 客户 端 验 证 服务 器 端的 


| 王 - 一 一 Certificate Request (optional) 


| 一 Server Key Exchange (optional) 


| 王 -一 一 一 ServerHello Done 


身份 。 

(4) 如 果 没 有 额外 的 其 他 复杂 握手 信息 需 
要 发 送 ,那么 服务 器 向 客户 端 发 送 一 个 初始 握手 
完成 信息 Server Hello Done。 

(5) 客户 端 和 服务 器 完成 以 上 初始 握手 信 
息 后 ,就 开始 进入 到 密 钥 建立 阶段 。 首 先 ,客户 
端 根据 它 所 收 到 的 服务 器 证 书信 息 来 验证 服务 
器 的 真实 身份 。 如 果 验 证 通过 ,那么 客户 端 提取 


Certificate (optional) 一 一 一 | 


Client Key Exchange 一 一 一 | 
Certificate Verify (optional) 一 一 一 一 | 
Change Cipher Spec 一 -一 一 一 一 | 


Finished -| 
| 亚 一 一 Change Cipher Spec 
= Finished 


Encrypted Data 一 一 一 一 | 


图 2-8 SSL 握手 协议 详细 步骤 
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证 书 中 的 服务 器 公开 密 钥 ,加 密 一 个 随机 产生 的 密 钥 。 服 务 器 收 到 该 消息 后 可 以 用 自己 的 
私 钥 解密 得 到 该 密 钥 ,以 后 的 通信 都 由 该 密 钥 保护 。 

(6) 客户 端 向 服务 器 发 送 更 改 密码 说 明 消 息 (Change Cipher Spec) ,指出 用 刚刚 协商 的 
密 钥 保护 后 继 会 话 内 容 。 

(7) 为 了 防止 握手 过 程 的 消息 被 算 改 , 它 包含 了 对 整个 连接 过 程 的 校 验 ,这 样 服务 
器 就 能 判断 要 使 用 的 加 密 算法 是 安全 协商 的 。 所 以 ,这 步 的 消息 是 前 面 所 有 消息 的 
MAC 值 。 

一 旦 服务 器 收 到 客户 端 传 来 的 Finished 消息 ,自己 也 就 立刻 发 送 Change Cipher Spec 
和 Finished 消息 ,表明 握手 完成 , 接 下 来 可 以 进行 已 加 密 的 数据 传输 。 

2. SSL 记录 协议 

SSL 协议 的 底层 是 记录 协议 层 。SSL 记录 协议 在 客户 机 和 服务 器 之 间 传 输 应 用 数据 
和 SSL 控制 数据 ,其 间 有 可 能 对 数据 进行 分 段 或 者 把 多 个 高 层 协议 数据 组 合成 单个 数据 单 
元 。 对 记录 协议 层 而 言 ,要 封装 的 高 层 协议 有 4 类 : 握手 协议 ; 修改 密 文 协议 ; 告警 协议 ; 
应 用 层 协议 ,例如 HTTP Telnet 等 。 

SSL 记录 协议 为 SSL 连接 提供 两 种 服务 : 

(1) 机 密 性 : 握手 协议 定义 了 共享 的 .可 以 用 于 对 SSL 有 效 载荷 进行 常规 加 密 的 密 钥 。 

(2) 报 文 完 整 性 : 握手 协议 定义 了 共享 的 ,可 以 用 来 形成 报 文 的 鉴别 码 MAC 的 密 钥 。 


mr SSL 协议 的 发 送 方 的 具体 工作 过 程 如 图 2-9 所 示 , 说 
明 如 下 : 

mr (1) 从 上 层 接收 要 发 送 的 信息 。 
~ 下 (2) 将 信息 分 片 。 将 信息 分 片 为 不 超过 2*B 的 明文 记 
压缩 录 (Plaintext Records)。 
vp (3) 用 当前 会 话 状态 指定 的 压缩 算法 压缩 数据 。 压 缩 

T 数据 必须 做 到 不 丢失 信息 ,并 且 增 加 的 内 容 长 度 不 能 超 
加 密 | | 增加 SSL 记 录 首 部 | ”过 1024B。 


(4) 用 当前 Cipher Spec 中 指定 的 MAC 算法 生 
成 MAC。 

(5) 用 当前 Cipher Spec 中 指定 的 加 密 算 法 加 密 数据 。 加 密 的 内 容 包括 压缩 报 文 加 上 
MAC ,加 密 对 内 容 长 度 的 增加 不 能 超过 1024B。 

(6) 在 加 密 数 据 上 附加 一 个 首部 。 该 首部 的 组 成 如 下 : 

@ 内 容 类 型 (8bitb) : 表明 用 来 处 理 这 个 包装 的 数据 片 的 更 高 层 协议 。 

@ 主要 版 本 (8bit) : 指示 使 用 SSL 的 主要 版 本 。 对 于 SSLv3 字段 值 为 3。 

@ 次 要 版 本 (8bit) : 指明 使 用 的 次 要 版 本 。 对 于 SSLv3 字段 值 为 0。 

@ 压缩 长 度 (16bit) : 明文 数据 片 以 字 节 为 单位 的 长 度 ( 如 果 使 用 压缩 就 是 压缩 数据 
片 ) ,其 最 大 的 值 为 (2* 十 2048)B。 

(7) 发 送 数 据 。 

接收 方 接收 到 数据 后 ,处 理 过程 是 发 送 过 程 的 简单 逆 过 程 .应 该 将 解密 和 认证 功能 倒 过 
来 执行 。 


图 2-9 SSL 记录 协议 的 操作 
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2.4.2 TLS 协议 


TLS(Transport Layer Security) 协 议定 义 在 RFC 2246 中 ,是 由 SSL 协议 发 展 而 来 。 
TLS 协议 与 SSL 协议 之 间 的 差别 非常 小 ,但 是 二 者 不 能 相互 操作 。TLS 协议 的 主要 目的 
也 是 为 了 提供 通信 的 机 密 性 和 数据 的 完整 性 ,防止 窃听 ,假冒 和 信息 伪造 的 威胁 。 

TLS 协议 分 为 两 层 : TLS 记录 协议 (TLS Record Protocol) 和 TLS 握手 协议 (TLS 
Handshake)。 其 中 TLS 记录 协议 是 下 层 协议 , 它 运 行 在 某 些 可 靠 传输 协议 之 上 ,例如 TCP 
协议 ; 握手 协议 层 包括 握 手 协议 .改变 密码 规格 协议 .警告 协议 等 。TLS 的 体系 结构 如 图 2-10 
所 示 。 


TLS 握 手 协 议 : 用 于 建立 会 话 ; 协商 加 密 方法 、 
鉴别 方法 、 压 缩 方法 等 初始 化 操作 


改变 密码 规格 协议 : 用 于 | | 警告 协议 : 用 应 用 数据 协 
使 用 新 协商 的 加 密 方法 和 | | 于 处 理 错误 和 议 ， 用 于 具 
完全 保护 方法 连接 的 关闭 体 数 据 传输 


|TLs 记 录 协 议 : 用 于 鉴别 、 加 密 、 解密、 压缩 、 解 压 等 具体 操作 


图 2-10 TLS 的 体系 结构 


TLS 利用 两 种 基本 方式 提供 的 安全 的 连接 

(1) 连接 的 机 密 性 : 使 用 对 称 密码 机 制 进行 数据 加 密 , 例 如 DES、RC4 等 。 对 称 密 钥 的 
生成 通过 秘密 协商 ,每 次 连接 使 用 不 同 的 密 钥 。 

(2) 连接 的 可 靠 性 : 使 用 消息 认证 码 来 保证 消息 的 完整 性 ,信息 鉴别 码 (MAC) 的 计算 
采用 Hash 函数 ,例如 SHA、MD5 等 。 

TLS 记录 协议 用 于 封装 不 同 的 高 层 协议 ,TLS 握手 协议 是 其 中 之 一 。TLS 握手 协议 
允许 服务 器 和 客户 相互 鉴别 ,对 应 用 层 传输 的 数据 提供 加 密 。TLS 握手 协议 提供 的 安全 连 
接 有 以 下 3 个 特点 : 

(1) 使 用 对 称 密 钥 加 密 算法 或 公开 密 钥 加 密 算法 (例如 RSA、DSS) 来 鉴别 对 等 实体 的 
身份 ,鉴别 的 方式 是 可 选 的 ,但 是 必须 至 少 有 一 方 要 鉴别 男 一 方 的 身份 。 

(2) 协商 共享 安全 信息 的 方法 是 安全 的 ,协商 的 秘密 不 能 够 被 窃听 ,而 且 即 使 攻击 者 能 
够 接触 连接 的 路 径 ,也 不 能 获取 任何 有 关连 接 鉴别 的 秘密 。 

(3) 协商 是 可 靠 的 ,没有 攻击 者 能 够 在 不 被 双方 察觉 的 情况 下 修改 通信 信息 。 

TLS 协议 的 目标 有 : 

(1) 数据 安全 : TLS 协议 能 够 被 用 于 在 两 方 之 间 建立 安全 连接 。 

(2) 互 操作 性 : 不 依赖 于 应 用 程序 的 开发 ,TLS 协议 的 一 方 可 以 在 不 知道 男 一 方 代码 
的 情况 下 成 功 地 交换 加 密 信息 。 

(3) 可 扩展 性 : TLS 协议 试图 提供 一 种 框架 可 以 使 用 新 的 公开 密 钥 和 混合 密 钥 (Bulk 
Encryption Method) 方 法 进行 交互 。 这 个 目标 有 两 个 子 目标 : 避免 重新 实现 一 种 全 新 的 协 
议 ; 避免 重新 实现 一 个 全 新 的 安全 库 。 

(4) 实现 高 效 : 加 密 操作 非常 耗费 CPU 资源 ,因此 TLS 协议 使 用 了 缓存 机 制 以 减少 需 
要 建立 的 连接 数 。 
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2.5 应 用 协议 的 安全 


直接 将 安全 服务 嵌入 到 应 用 程序 中 ,可 以 实现 特定 应 用 层 的 通信 安全 。 实 现 应 用 层 安 
全 的 典型 例子 有 安全 电子 交易 协议 (SET)、 超 文本 传输 协议 (HTTP)、 远 程 登 人 协议 
(Telnet) ,下 面 将 对 其 进行 简要 介绍 。 


2.5.1 SET 


安全 电子 交易 协议 (Secure Electronic Transaction, SET) 是 由 Visa 和 MasterCard 两 
大 电信 公司 在 1996 年 2 月 发 起 的 ,于 1997 年 6 月 完成 的 规范 。SET 协议 是 一 个 在 开放 的 
Internet 上 实现 安全 电子 交易 的 国际 协议 和 标准 ,以 保证 支付 信息 的 机 密 性 ,支付 过 程 的 完 
整 性 、 商 家 及 持 卡 人 的 合法 身份 及 可 操作 性 。SET 具有 以 下 特点 : 

(1) 信息 的 保密 性 。 持 卡 人 的 账户 信息 及 支付 信息 在 网 络 传输 中 是 安全 的 。 

(2) 数据 的 完整 性 。SET 通过 引入 RSA 算法 的 数字 签名 及 Hash 函数 确保 这 些 消息 
的 内 容 在 传输 过 程 中 不 被 非法 更 改 。 

(3) 持 卡 人 账户 认证 。 持 卡 人 认证 是 商家 提供 的 验证 持 卡 人 是 否 为 合法 用 户 的 方式 。 
SET 采用 X. 509v3 数字 证 书 和 RSA 数字 签名 算法 来 实现 这 一 功能 。 

(4) 商家 认证 。SET 使 持 卡 人 可 以 鉴别 商家 的 真实 性 ,而 且 可 以 验证 商家 与 金融 授权 
是 建立 了 业务 联系 的 ,使 得 商家 可 以 接收 信用 卡 支付 。SET 同样 采用 X. 509v3 数字 证 书 和 
RSA 数字 签名 实现 这 一 功能 。 

(5) 互 操作 性 。 互 操作 性 允许 在 来 自 不 同 厂 商 的 硬件 和 软件 使 用 该 规范 ,并 允许 持 卡 
人 和 其 他 参与 者 使 用 它们 。 

1. SET 系统 结构 

利用 SET 协议 进行 的 电子 商务 活动 ,需要 涉及 以 下 6 个 主体 : 

1) 持 卡 人 

进行 电子 商务 活动 时 一 般 不 涉及 现金 的 交易 ,大 多 是 通过 信用 卡 来 付 账 ,这 里 将 持 有 发 
卡 行 授权 使 用 支付 卡 的 消费 者 称 为 持 卡 人 。 持 卡 人 应 该 到 发 卡 银行 去 申请 一 套 可 以 进行 电 
子 商务 活动 的 软件 ; 此 外 , 持 卡 人 还 必须 向 认证 中 心 CA 申请 一 份 数字 证 书 , 这 个 证 书 具 有 
唯一 性 和 权威 性 。 有 了 数字 证 书 和 信用 卡 就 可 以 进行 网 上 交易 等 电子 商务 活动 了 。 

2) 商家 

有 顾客 就 必然 有 商家 。 商 家 是 具有 货物 或 服务 卖 给 持 卡 人 的 个 人 或 组 织 。 商 家 也 必须 
到 认证 中 心 申请 一 份 数字 证 书 ( 可 以 看 成 是 商家 的 营业 执照 )。 有 了 这 份 数 字 证 书 , 消 费 者 
就 能 鉴定 一 个 网 上 商店 是 否 正规 。 

3) 发 卡 银行 

发 卡 银行 是 指向 顾客 提供 信用 卡 的 金融 机 构 。 顾 客 购买 商品 ,进行 网 上 支付 的 时 
候 , 扣 款 必 须 经 过 发 卡 银行 授权 。 发 卡 银行 并 不 是 SET 交易 的 直接 组 成 部 分 ,但 它 却 是 
完成 交易 必要 的 参与 方 。 一 般 来 说 ,顾客 向 认证 中 心 申请 数字 证 书 也 必须 得 到 发 卡 银行 
的 批准 。 
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4) 收 单 银行 

同 发 卡 银行 一 样 , 收 单 银 行 是 向 商家 提供 账户 的 金融 机 构 。 顾 客 支付 给 商家 的 数字 货 
币 也 是 直接 划 在 商家 在 收 单 银行 的 账户 上 。 收 单 银 行 也 不 是 SET 交易 的 直接 组 成 部 分 ,但 
它 是 完成 交易 的 必要 参与 方 。 

5) 支付 网 关 

SET 交易 必须 有 发 卡 银行 、 收 单 银行 的 参与 。 但 是 ,银行 的 主机 并 不 能 直接 连接 在 
Internet 上 。 为 了 能 够 接收 从 网 上 传 来 的 付 账 信息 ,必须 有 一 个 专用 系统 完成 这 种 中 转 , 这 
个 专用 系统 就 是 支付 网 关 。 支 付 网 关 接 收 从 Internet 上 传 来 的 支付 信息 ,然后 将 支付 信息 
发 给 收 单 银 行 , 收 单 银行 和 发 卡 银行 之 间 进 行 银行 的 内 部 转账 ,完成 支付 。 

6) 认证 中 心 

认证 中 心 可 以 说 是 SET 交易 中 最 重要 的 一 员 。 如 果 没 有 认证 中 心 的 参与 ,SET 交易 
是 不 能 完成 的 (商家 顾客 .支付 网 关 都 必须 持 有 认证 中 心 颁 发 的 数字 证 书 )。 认 证 中 心 的 主 
要 功能 包括 证 书 的 签发 .存储 .目录 服务 .证书 的 挂失 和 更 新 以 及 密 钥 的 更 新 及 恢复 等 。 

2. SET 的 安全 机 制 

SET 协议 综合 利用 了 密码 学 的 各 项 技术 来 保证 交易 信息 的 安全 。 

(1) 数据 发 送 者 可 以 随机 生成 对 称 密 钥 。 用 对 称 密 钥 加 密 数据 ,并 将 对 称 密 钥 用 接收 
方 的 公开 密 钥 加 密 装 和 人 数字 信封 ,此 数字 信封 只 能 用 接收 方 的 私人 密 钥 解密 打开 ,可 以 保证 
数据 的 安全 和 保密 。 

(2) 通过 消息 摘要 的 检验 ,可 以 保证 数据 的 完整 性 。 消 息 发 送 方 将 要 发 送 的 消息 经 哈 
希 运算 ,计算 出 此 条 消息 的 消息 摘要 ,消息 接收 方 在 收 到 消息 的 同时 也 收 到 此 消息 摘要 , 接 
收 者 再 用 同样 算法 计算 出 他 所 收 到 的 消息 摘要 ,并 将 计算 出 的 消息 摘要 与 收 到 的 消息 摘要 
进行 比较 ,如 果 两 条 消息 摘要 相同 ,说 明 消息 在 传输 过 程 中 未 被 算 改 。 

(3) 使 用 经 CA 签名 的 数字 证 书 ,可 以 认定 双方 的 身份 。 由 于 证 书 是 由 大 家 公认 的 权 
威 机 构 CA 在 对 用 户 进行 认证 后 发 给 用 户 的 ,并 且 CA 还 在 证 书 上 用 自己 的 私人 密 钥 对 所 
发 证 书 的 消息 摘要 进行 加 密 ,生成 CA 的 数字 签名 ,消息 接收 方 在 收 到 对 方 的 数字 证 书后 ， 
可 以 用 CA 的 公开 密 钥 对 CA 的 数字 签名 解密 。 证 明 对 方 发 来 的 证 书 确实 是 CA 发 的 ,也 
就 可 以 证 明 对 方 的 身份 。 

(4) 通过 验证 对 方 的 数字 签名 可 以 确认 消息 确实 是 对 方 发 的 ,从 而 保证 了 交易 的 不 可 
抵赖 性 。 因 为 数字 签名 是 用 消息 发 送 方 的 私人 密 钥 对 所 发 消息 的 消息 摘要 进行 加 密生 成 的 
只 要 能 用 消息 发 送 方 的 公开 密 钥 解密 ,就 能 证 明 此 数字 签名 肯定 是 消息 发 送 方 生成 的 ,又 因为 
数字 签名 所 加 密 的 消息 摘要 是 由 所 发 消息 生成 的 ,可 以 证 明 消 息 确实 是 由 消息 发 送 方 发 送 的 。 

(5) 在 SET 交易 中 , 持 卡 人 要 发 给 网 关 的 信息 是 通过 商家 转交 的 。 持 卡 人 用 网 关 的 公 
开 密 钥 对 持 卡 人 要 发 给 网 关 的 信息 进行 加 密 , 并 将 信息 装 入 数字 信封 内 (只 能 由 网 关 打 开 )， 
同时 采用 双重 签名 的 方法 ,使 商家 不 能 看 到 持 卡 人 发 给 网 关 的 信息 ,网 关 也 不 能 看 到 持 卡 人 
发 给 商家 的 信息 。 

3. SET 的 工作 过 程 

1) 发 送 方 的 处 理 

发 送 方 在 发 送 前 必须 先 取得 两 个 证 书 : 一 个 是 自己 的 证 书 ; 另 一 个 是 接收 方 的 证 书 。 
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只 有 具备 了 两 个 证 书 才能 正式 进行 通信 。 整 个 通信 流程 如 下 : 

(1) 发 送 方 对 接收 方 的 数字 证 书 进行 认证 。 如 果 验 证 通过 ,继续 执行 以 下 步骤 ; 否则 
中 止 协议 。 

(2) 发 送 方 对 要 发 送 的 消息 明文 进行 哈 希 运算 ,生成 消息 摘要 ,以 便于 进行 数字 签名 。 

(3) 发 送 方 利用 自己 的 私人 密 钥 对 消息 摘要 加 密 , 生 成 数字 签名 。 

(4) 随机 生成 一 个 对 称 密 钥 用 于 加 密 消息 。 

(5) 用 对 称 密 钥 对 消息 明文 加 密 , 生 成 消息 密 文 。 

(6) 用 接收 方 的 公开 密 钥 对 对 称 密 钥 加 密 , 装 入 数字 信封 。 

(7) 将 消息 密 文 ,数字 签名 .数字 信封 及 数字 证 书 一 起 发 给 接收 方 。 

2) 接收 方 的 处 理 

接收 方 按照 以 下 步骤 对 所 接收 的 消息 进行 解密 和 检验 。 

(1) 接收 方 首先 对 发 送 方 发 来 的 数字 证 书 进 行 签名 认证 。 如 果 认 证 通过 ,协议 继续 执 
行 ,否则 中 止 协议 。 

(2) 认证 通过 后 ,接收 方 利用 自己 的 私 钥 对 数字 信封 解密 ,得 到 用 于 加 密 信息 的 对 称 密 钥 。 

(3) 用 对 称 密 钥 对 消息 密 文 解密 ,得 到 消息 明文 。 

(4) 用 发 送 方 的 公开 密 钥 对 数字 签名 解密 ,得 到 消息 摘要 。 这 其 实 也 是 一 个 签名 验证 。 

(5) 接收 方 对 消息 明文 进行 哈 希 运算 ,得 到 新 的 消息 摘要 。 

(6) 比较 两 个 消息 摘要 ,确认 消息 的 完整 性 。 

(7) 保存 消息 明文 。 


2.5.2 HTIP 


超 文本 传输 协议 (Hypertext Transfer Protocol, HTTP) 是 万 维 网 (WWW) 服 务 器 与 浏 
览 器 之 间 信 息 传输 规范 的 网 络 协议 ,是 目前 Internet 上 使 用 最 广泛 的 应 用 层 协议 。HTTP 
协议 运行 在 客户 程序 和 服务 器 程序 中 ,不 同 端 系统 上 的 客户 程序 和 服务 器 程序 通过 交换 
HTTP 消息 彼此 交流 。 

HTTP 的 工作 过 程 为 典型 的 客户 机 /服务 器 工作 模式 ,客户 即 为 WWW 浏览 器 ,服务 器 
即 是 WWW 服务 器 。 如 图 2-11 所 示 , HTTP 的 工作 过 程 使 用 请 求 /响应 握手 方式 : (1) 客 
户 机 与 服务 器 发 生 连 接 , 双 方 建立 起 一 个 TCP 连接 ; (2) 客 户 机 发 出 请 求 ; (3) 服 务 器 处 理 
请 求 ,返回 应 答 ; (4) 服 务 器 关闭 连接 。 


1.HTTP 的 信息 传输 方式 > 
HTTP 具有 两 种 信息 传输 方式 : 
1) 点 对 点 方式 PC HTTP 请 求 
这 显然 是 最 简单 的 传输 方式 ,拨号 上 网 用 户 HTTP 响 应 
访问 自己 接 入 的 ISP(Internet 服务 提供 商 ) 的 


速度 当然 也 是 比较 快 的 。 
2) 借助 中 间 服 务 的 方式 
该 方式 也 称 为 设 定 所 谓 中 间 服 务 器 ,或 称 中 图 2-11 HTTP 的 工作 模式 


WWW 服务 器 即 为 此 种 方式 。 客 户 端 主机 与 源 HTTP 请 求 SS 
服务 器 之 问 建 立 起 点 对 点 的 直接 连接 关系 ,响应 (Be 服务 


MAC 机 
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继 节点 。HTTP 支持 3 种 类 型 的 中 间 系 统 。 

(1) 代理 服务 器 (Proxy) : 接收 客户 发 送 的 HTTP 资源 请 求 ,代替 客户 向 服务 器 发 送 请 
求 , 然 后 代替 客户 接收 服务 器 的 应 答 ,再 转 给 客户 。 从 功能 上 看 其 具有 双重 性 , 既 作为 客户 
向 源 服务 器 发 请 求 ,又 可 作为 服务 器 向 客户 返回 应 答 。 

(2) 网 关 型 中 间 服 务 器 (Gateway) : 它 可 以 代替 那些 不 能 够 直接 与 客户 通信 的 源 服务 
器 接收 客户 请 求 , 对 于 客户 来 说 ,Gateway 就 是 源 服务 器 ,可 用 作 防 火 墙 。 

(3) 隧道 型 服务 器 (Tunnel) : 它 对 于 客户 和 源 端 服务 器 来 说 ,都 是 不 可 见 的 , 它 只 是 简 
单 地 把 接收 到 的 HTTP 数据 流转 发 出 去 ,对 数据 流 本 身 不 作 任何 改变 ,也 就 是 简单 的 中 继 
作用 。 除 隧道 服务 器 外 ,中 间 服 务 器 、 源 服务 器 系统 都 可 具有 本 地 的 缓存 机 制 。 

2. HTTP 的 消息 结构 

为 在 客户 浏览 器 与 服务 器 之 间 交 换 信息 ,完成 传输 过 程 ,HTTP 定义 了 一 套 完整 的 消 
息 结 构 。 消 息 分 两 类 : 客户 方 发 出 的 请 求 消息 ; 服务 器 发 出 的 响应 消息 。 这 两 者 都 依据 制 
定 传 输 类 体 ( 亦 即 消息 载体 ) 的 RFC 822 规范 中 规定 的 通用 消息 格式 具体 实施 。 

1) 请 求 消息 

请 求 消息 (Request Message): 由 客户 端 发 给 服务 器 的 消息 。 其 组 成 包括 请 求 行 
(Request-Line)、 可 选 的 头 域 (Header Field) 及 实体 (Entity-Body) 。 

请 求 消息 结构 : 


Full ~ Request = Request- Line 
x (General - Header 
| Request - Header 
| Entity — Header) 


CRLF 
[Entity ~ Body] 
请 求 行 结构 
Request - Line = Method SP 
Request ~ URI 
SP 


HTTP ~ Version CRLF 


HTTP 协议 请 求 响应 方法 如 表 2-2 所 示 。 
表 2-2 ”HTTP 协议 请 求 响应 方法 


方法 名 备 注 
GET 获取 一 个 URL 指定 的 资源 , 即 资源 实体 
HEAD 获取 一 个 指定 资源 的 信息 
POST 向 服务 器 提交 数据 
PUT 向 服务 器 提交 资源 
DELETE 请 求 源 服务 器 删除 Request-URI 标识 的 资源 
TRACE 网 络 跟踪 
CONNECT 与 Proxy 之 间 的 连接 管理 


OPTIONS 查询 能 力 
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2) 响应 消息 

响应 消息 (Response Message) : 是 服务 器 端 回复 客户 端 请 求 的 消息 ,其 组 成 包括 状态 
行 (Status-Line)、 可 选 的 头 域 (Header Field) 及 实体 (Entity-Body) 。 

响应 消息 结构 : 


Full ~ Response = Status — Line 
* (General - Header 
| Response — Header 
| Entity — Header) 
CRLE 
[Entity- Body] 


Status ~ Line = HTTP ~ Version SP 
Status - Code SP 
Reason - Phrase CRLF 


HTTP 协议 响应 消息 及 说 明 如 表 2-3 所 示 。 
表 2-3 HTTP 协议 响应 消息 


状态 码 定 义 说 有明 

4 信息 接收 到 请 求 ,继续 处 理 

2X X 成 功 操作 成 功 时 收 到 ,理解 和 接受 

aX 重 定向 为 了 完成 请 求 ,必须 采取 进一步 措施 
4X X 客户 端 错误 请 求 的 语法 有 错误 或 不 能 完全 被 满足 
5xXx 服务 器 端 错误 服务 器 无 法 完成 明显 有 效 的 请 求 


3. HTTP 的 缺陷 及 策略 

HTTP 协议 虽然 使 用 极为 广泛 ,但 存在 不 小 的 安全 缺陷 ,主要 体现 在 数据 的 明文 传输 
和 消息 完整 性 检测 的 缺乏 ,而 这 两 点 恰好 是 网 络 支付 、 网 络 交易 等 新 兴 应 用 中 安全 方面 最 需 
要 关注 的 。 

针对 HTTP 协议 的 安全 缺陷 . HTTPS (Hypertext Transfer Protocol over Secure 
Socket Layer) 通 过 在 TCP 层 和 HTTP 层 之 间 增 加 SSL 来 加 强 安 全 性 ,数据 传输 过 程 中 ， 
加 /解密 均 由 SSL 进行 ,而 与 上 层 的 HTTP 无 关 , 对 于 HTTP 来 说 是 透明 的 。HTTPS 增 
强 的 安全 性 主要 表现 在 : 

(1) 双向 的 身份 验证 。 

(2) 数据 传输 的 机 密 性 。 

(3) 数据 的 完整 性 检验 。 

(4) 防止 数据 包 的 重 放 攻击 。 


2.5.3 Telnet 


远程 登录 协议 (Telecommunication Network Protocol, Telnet 协议 ) 是 TCP/IP 协议 族 
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中 的 一 员 。Telnet 协议 能 够 把 本 地 用 户 所 使 用 的 计算 机 变 成 远程 主机 系统 的 一 个 终端 。 
远程 登录 的 思想 体现 了 层次 结构 概念 ,远程 登录 的 实现 使 本 地 用 户 并 不 直接 面 对 远 地 系 统 
的 各 种 资源 ,相当 于 在 服务 客户 与 具体 服务 之 间 加 入 一 个 中 间 层 次 , 即 远程 登录 服务 器 。 

1. Telnet 协议 的 主要 内 容 

1) 网 络 虚拟 终端 (“NVT) 

网 络 上 进行 通信 的 两 台 主 机 所 使 用 的 字符 集 可 能 不 一 样 ,Telnet 协议 为 通信 的 两 台 
机 (包括 打印 机 和 键盘 ) 提供 了 一 个 标准 接口 一 一 网 络 虚 拟 终 端 (Network Virtual 
Terminal,NVT)。 本 地 主机 和 远程 主机 都 必须 将 自己 的 终端 特性 转换 为 统一 的 网 络 虚拟 
终端 ,把 主机 从 维护 与 它 通信 的 终端 特点 任务 中 解放 出 来 ,从 而 各 自 不 用 了 解 对 方 主机 的 内 
部 细节 而 直接 建立 通用 的 应 用 程序 。 

2) 选项 协商 

选项 协商 是 Telnet 协议 最 复杂 的 部 分 ,总 共有 39 个 选项 用 于 配置 本 地 和 远程 主机 间 
的 工作 模式 。 当 一 方 要 执行 某 个 选项 时 需 向 另 一 端 发 出 请 求 , 若 对 方 接受 该 选项 , 则 选项 在 
两 端 同时 起 作用 ,否则 两 端 保持 原来 的 模式 。Telnet 的 命令 格式 如 图 2-12、 图 2-13 所 示 。 
IAC 是 Telnet 协议 中 的 保留 码 ,双方 用 IAC 确定 收 到 的 字 节 是 数据 还 是 命令 。Telnet 协 
议 的 命令 是 至 少 包含 两 个 字符 (IAC 和 命令 码 ) 的 字 节 序列 ,选项 协商 则 有 3 个 字 节 ,第 3 个 
字 节 为 协商 的 选项 。 当 协商 的 选项 存在 子 选项 时 ,要 进行 子 选项 协商 ,命令 码 如 表 2-4 
所 示 。 


IAC 命令 码 ”| 选项 码 IAC SB 选项 码 | 参数 | IAC SE 


图 2-12 Telnet 选项 协商 命令 格式 图 2-13 Telnet 子 选项 协商 命令 格式 


表 2-4 Telnet 命令 码 


名 称 值 意 义 名 称 值 意 义 
SE 240 子 选项 协商 结束 Erase Line 248 删除 行 
NOP 241 空 操 作 Go Ahead 249 继续 传输 符号 
Data Mark 242 紧急 数据 部 分 SB 250 开始 子 选项 协商 命令 
Break 243 BRK 信和 号 WILL 251 执行 协商 的 选项 
Interrupt 244 IP 信和 号 WONT 252 拒绝 执行 协商 的 选项 
Abort Output 245 AO 信和 号 DO 253 请 求 执 行 协商 的 选项 
Are You There 246 AYT 信和 号 DONT 254 要 求 停止 协商 的 选项 
Erase Character 247 删除 字符 LAC 255 保留 码 


2. Telnet 协议 的 实现 原理 

Telnet 协议 原理 如 图 2-14 所 示 : 用 户 的 数据 或 命令 通过 NVT 键盘 输出 ,将 命令 交 给 
NVT 命令 执行 体 完成 相应 的 功能 ; 字符 则 由 Socket 经 过 网 络 发 送 给 远程 系统 ,远程 系统 
发 回 的 命令 和 数据 由 Socket 交 给 命令 执行 体 ; 若是 命令 则 执行 相应 的 功能 ,字符 直接 显示 
在 NVT 打印 机 (显示 器 屏幕 ) 上 。 

NVT 键盘 有 一 个 字符 缓冲 区 ,默认 情况 下 当 缓 冲 区 满 时 , 才 发 送 数 据 ,如 果 双 方 协商 
过 程 中 同意 执行 echo 和 Go Ahead 选项 ,那么 NVT 键盘 每 产生 一 个 字符 就 立即 发 送出 去 。 
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本 程序 通过 函数 NVT_CharHToN (char * 
NVT 打 印 机 NVT 键 盘 
pChar) 将 本 机 键盘 产生 的 键 值 转换 为 对 应 的 NVT 
字符 ,然后 发 送出 去 。 R 


3. Telnet 的 安全 性 分 析 及 策略 | 一 -数据 流 
Telnet 使 用 广泛 ,应 用 也 很 方便 ,其 登录 过 程 rt 1 控制 流 
需要 进行 用 户 的 身份 认证 ,表面 上 是 很 安全 的 服 三 
务 。 其实 ,Telnet 存在 着 严重 的 安全 隐患 。 二 


(1) 所 有 的 数据 在 传输 过 程 中 都 没有 任何 加 
密 措 施 , 所 以 很 容易 被 攻击 者 利用 网 络 嗅 探 器 捕 图 2-14 Telnet 协议 原理 结构 图 
获 ,进而 遭受 攻击 。 

(2) Telnet 没有 用 户 的 强身 份 认证 措施 ,攻击 者 可 以 对 每 个 账户 的 密码 进行 穷 举 攻击 。 
虽然 这 些 错 误 猜 测 将 被 记录 在 日 志文 件 中 ,但 Telnet 本 身 并 不 记录 猜测 的 系数 。 

(3) Telnet 本 身 不 进行 会 话 的 完整 性 检查 ,而 数据 全 都 是 明文 传输 ,容易 被 非法 算 改 。 

针对 上 述 安 全 隐患 ,可 以 采用 一 些 增强 Telnet 协议 的 安全 性 措施 ,下 面 将 对 其 简要 
介绍 。 

1) IP 分 组 过 滤 

使 用 IP 分 组 过 滤 可 以 增强 Telnet 协议 的 安全 性 。IP 分 组 过 滤 是 在 网 络 层 和 传输 层 提 
供 的 分 组 过 滤 功 能 ,通过 对 网 络 层 IP 数据 包 中 的 源 /目的 地 址 、 源 /目的 端口 号 以 及 协议 类 
型 5 类 信息 的 识别 来 实现 。 通 常 ,网 络 管理 员 应 根据 事先 制定 的 安全 策略 确定 并 配置 上 述 
5 类 信息 的 分 组 过 滤 规 则 ,路 由 器 的 任何 物理 端口 都 可 根据 需要 引用 已 经 确定 的 若干 条 过 
滤 规 则 。 分 组 过 滤 过 程 就 是 检查 输入 的 IP 数据 包 符 合 哪 条 分 组 过 滤 规 则 ,如 果 符合 则 转发 
这 个 IP 数据 包 , 否 则 再 用 其 他 过 滤 规 则 检查 或 直接 丢弃 。 

2) 加 密 隧 道 技术 

加 密 隧 道 是 指 网 络 接 入 设备 (例如 路 由 器 ) 能 自动 识别 网 络 上 主机 发 来 的 信息 ,有 选择 
地 对 特定 的 信息 加 密 后 在 网 上 传输 .可 能 经 过 若干 普通 路 由 器 后 到 达 目 标 路 由 器 ,信息 仅 在 
目标 路 由 器 处 解密 ,从 而 实现 对 网 络 上 其 他 无 关 设 备 屏蔽 的 隧道 效应 。 采 用 加 密 隧道 技术 
可 以 把 某 些 特定 的 Telnet 连接 通路 变 为 加 密 的 隧道 。 形 成 隧道 的 具体 步骤 是 : 

(1) 进行 路 由 器 身份 认证 和 广播 公 钥 。 

(2) 在 传输 数据 前 ,产生 并 加 密 传输 消息 密 钥 ( 双 密 钥 加 密 技 术 ) ,并 指定 相应 的 加 密 
条 件 。 

(3) 产生 本 次 传输 使 用 的 会 话 密 钥 ,开始 进行 数据 传输 (序列 密 钥 加 密 技术 ) 。 

3) 一 次 性 密码 认证 技术 

在 Telnet 的 TCP 连接 建立 后 ,要求 登 录 的 用 户 提供 自己 的 账户 和 密码 ,在 客户 端 不 做 
修改 的 情况 下 ,账户 和 密码 至 少 在 本 地 局 域 网 上 是 明文 传输 的 。 采 用 一 次 性 的 密码 认证 技 
术 , 用 户 在 进行 Telnet 过 程 中 ,即使 用 户 账户 和 密码 被 窥 探 也 不 影响 安全 性 。OTP (One- 
time Password, 动 态 密码 ) 可 以 产生 一 系列 一 次 性 密码 ,用户 使 用 这 些 密码 使 自己 的 身份 在 
远程 系统 上 得 到 认证 ,而 不 必 担 心 被 赛 探 。OTP 中 , 某 个 一 次 性 密码 使 用 完 后 ,用 户 再 次 登 
录 则 需要 新 的 一 次 性 密码 ,这 使 得 安全 性 得 到 有 效 保障 。 
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4) Telnet 代理 服务 器 
为 了 允许 远程 终端 通过 防火 墙 (Firewall) 实 现 访问 ,通过 一 个 Telnet 代理 服务 器 , 它 支 


持 基 于 IP 地 址 或 主机 名 的 访问 控制 ,也 支持 允许 选择 任何 目标 被 阻塞 的 访问 控制 ,记录 所 
有 连接 和 传输 的 字 节 。 使 用 Telnet 代理 服务 器 不 会 对 防火 墙 系 统 本 身 造成 任何 威胁 ,因为 
它 运行 时 不 允许 改变 到 被 限制 的 目录 ,而 且 整 个 Telnet 代理 服务 器 的 菜单 处 理 都 在 内 存 ， 
也 不 需要 shell 或 程序 。 


系统 管理 员 希 望 能 够 登录 到 防火 墙 系统 进行 维护 和 管理 ,有 两 个 可 供 选择 的 方案 。 
(1) 配置 防火 墙 系统 的 Telnet 服务 器 进程 telnetd, 通 常 的 做 法 是 设置 Telnet TCP 服 


务 端口 (23) ,管理 员 必 须 从 控制 台 登 录 。 


(2) 在 防火 墙 系统 的 inetd. conf 文件 里 配置 telnetd, 以 便 对 telnetd 的 访问 用 网 络 控制 


文件 (netcal) 保 护 。 


思 考题 


(1) TCP/IP 协议 可 分 为 哪 几 层 ,每 一 层 的 安全 协议 有 哪些 ? 

(2) 针对 网 络 协议 的 攻击 有 哪些 ? 

(3) 请 简 述 DDoS 攻击 原理 。 

(4) IPSec 安全 体系 结构 中 包括 了 哪 几 种 最 基本 的 协议 ? 

(5) 什么 是 AH 协议 ? AH 可 采用 哪 两 种 模式 ? 请 指出 AH 在 这 两 种 模式 中 的 区 别 。 
(6) 什么 是 ESP 协议 ? ESP 可 采用 哪 两 种 模式 ? 请 指出 ESP 在 这 两 种 模式 中 的 区 别 。 
(7) 在 同一 端 到 端 通信 上 既 使 用 AH 协议 又 使 用 ESP 协议 时 ,应 怎样 安排 AH 和 ESP 


的 应 用 顺序 ,为 什么 ? 


[1 
[2] 
[3] 
[4] 


[5] 
[6] 
[7] 


(8) 写 出 并 分 析 一 次 完整 的 SSL 连接 过 程 。 

(9) TLS 协议 包含 哪些 协议 ? 请 简 述 各 个 协议 的 作用 。 

(10) 简 述 SET 协议 的 工作 过 程 。 

(11) 请 写 出 HTTP 请 求 消息 和 响应 消息 的 格式 。 

(12) 增强 Telnet 协议 安全 的 措施 有 哪些 ? 请 分 别 加 以 简要 介绍 。 
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本 章 学 习 目 标 

密码 技术 是 保护 数字 内 容 安 全 的 一 个 重要 手段 ,而 信息 认证 是 判断 数字 内 容 完 整 性 的 
重要 技术 。 本 章 将 介绍 密码 学 的 基本 原理 ,主要 包括 古典 密码 学 对 称 密码 技术 以 及 非 对 称 
密码 技术 ,并 且 介绍 信息 认证 的 基本 概念 、 单 向 Hash 函数 与 消息 认证 码 的 基本 原理 、 典 型 
的 认证 方法 和 认证 技术 。 

通过 对 本 章 的 学 习 , 应 掌握 以 下 内 容 : 

(1) 古典 密码 技术 的 分 类 和 基本 原理 。 

(2) 对 称 密码 技术 与 DES、AES 算法 。 

(3) 公 铀 密码 技术 与 RSA、ElGamal、ECC。 

(4) 信息 认证 的 概念 与 作用 及 其 基本 原理 。 

(5) 单 向 Hash 函数 与 消息 认证 码 的 基本 概念 和 原理 。 

(6) 数字 签名 的 原理 和 技术 。 

(7) 身份 认证 的 典型 技术 。 


信息 加 密 技 术 是 一 种 利用 数学 或 者 物理 手段 对 电子 信息 在 传输 过 程 中 和 存储 介质 体内 
进行 保护 以 防止 泄漏 的 技术 。 保 密 通 信 、 计 算 机 密 钥 、 防 复制 软盘 等 都 属于 信息 加 密 技 术 。 
它 是 对 付 各 种 安全 威胁 的 最 强 有 力 的 工具 。 认 证 是 防止 主动 攻击 的 一 项 重要 技术 ,可 以 用 
于 开放 环境 中 各 种 信息 系统 安全 性 的 保护 。 

本 章 将 介绍 密码 学 中 的 一 些 基础 知识 和 常见 的 密码 学 技术 ,并 对 信息 认证 的 数字 签名 
技术 和 身份 认证 技术 进行 详细 介绍 。 本 章 的 学 习 将 为 后 面 章节 的 学 习 打 下 基础 。 


3.1 密码 学 技术 概述 


密码 学 包括 密码 编码 学 (Cryptography) 和 密码 分 析 学 (Cryptoanalytics) 两 部 分 ,这 两 
部 分 既 相互 对 立 又 相互 促进 。 密 码 编码 学 是 一 种 信息 保护 技术 ,主要 研究 如 何 编码 及 采用 
怎样 的 编码 体制 来 改变 被 保护 信息 的 形式 ,使 得 加 密 后 的 信息 除 指定 接收 者 之 外 的 其 他 人 
都 不 可 理解 。 与 密码 编码 学 相对 应 的 是 密码 分 析 学 ,密码 分 析 学 是 一 种 破译 密 文 的 技术 , 主 
要 研究 在 未 知 密 钥 的 情况 下 从 密 文 中 推导 出 明文 或 密 钥 的 技术 。 


3.1.1 密码 系统 的 组 成 


密码 系统 是 用 于 对 消息 进行 加 密 、 解 密 的 系统 。 可 以 用 一 个 五 元 组 来 表示 密码 系统 , 即 
明文 、 密 文 . 密 钥 、 加 密 算法 和 解密 算法 。 

(1) 明文 (Plaintext) : 未 加 密 的 原始 信息 (数据 ) 。 

(2) 密 文 (Ciphertext) : 明文 经 变换 后 , 即 被 加 密 后 的 结果 。 
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(3) 密 钥 (Key) : 参与 密码 变换 的 参数 。 

(4) 加 密 (Encryption) : 将 明文 变换 为 密 文 的 过 程 。 

(5) 解密 (Decryption) : 加 密 的 逆 过 程 , 即 由 密 文 恢复 出 明文 的 过 程 。 

(6) 加 密 算法 (Encryption Algorithm) : 密码 员 对 明文 进行 加 密 时 所 采用 的 一 组 规则 。 

(7) 解密 算法 (Decryption Algorithm) : 接收 者 对 密 文 进行 解密 时 所 采用 的 一 组 规则 。 

一 个 密码 或 者 密码 体制 用 于 加 密 数 据 的 过 程 如 下 : 在 发 送 端 ,原始 数据 (明文 ) 通 过 加 
密 形成 密 文 , 在 接收 端 通过 解密 将 密 文 恢复 成 明文 ,在 密码 体制 中 加 密 和 解密 要 用 到 的 密 钥 
分 别 是 加 密 密 钥 和 解密 密 钥 。 传 统 密码 体制 模型 如 图 3-1 所 示 。 


| 加 密 密 角 解密 密 钥 
! | 
明文 =| 加 密 | =~| 密 文 上 | 解密 | 一 | 明文 


图 3-1 传统 密码 体制 模型 


3.1.2 密码 学 的 分 类 


数据 加 密 算法 有 很 多 种 ,密码 算法 的 标准 化 是 现代 信息 化 社会 发 展 的 一 个 必然 趋势 。 
按照 不 同 的 标准 ,密码 学 的 分 类 也 有 所 不 同 ,下 面 介绍 几 种 常用 的 分 类 方法 。 

1. 古 典 密码 学 和 现代 密码 学 

按照 密码 学 的 历史 发 展 阶段 划分 ,密码 学 可 以 分 为 古典 密 码 学 和 计算 机 密码 学 两 个 
阶段 。 

1) 古典 密码 学 

古典 密码 学 是 密码 学 发 展 的 第 一 个 阶段 ,又 称 为 传统 密码 学 阶段 。 古 典 密码 学 主要 依 
靠 人 工 和 机 械 进行 信息 的 加 密 、 传 输 和 破译 。 古 典 密 码 学 加 密 的 对 象 是 文字 信息 ,其 内 容 都 
是 基于 字母 表 ( 例 如 英文 字母 表 、 汉 请 拼音 字母 表 等 ) 。 古 典 密码 系统 的 加 密 算 法 主要 有 替 
代 加 密 .置换 加 密 等 。 

2) 现代 密码 学 

这 是 密码 学 发 展 的 第 二 个 阶段 , 亦 称 为 计算 机 密码 学 阶段 。 现 代 密 码 学 利用 计算 机 进 
行 自动 或 半自动 的 加 密 、 解 密 和 传输 。 计 算 机 密码 学 加 密 的 对 象 是 计算 机 系统 所 使 用 的 数 
据 , 也 就 是 普遍 采用 的 二 进 制 数据 。 以 二 进 制 的 数字 化 信息 为 研究 对 象 ,并 使 用 现代 思想 进 
行 信息 的 保密 ,这 是 现代 密码 学 的 一 个 显著 特点 。 现 代 密 码 学 发 展 至 今 , 根 据 密 钥 的 使 用 方 
式 又 可 分 为 对 称 密 钥 密 码 和 非 对 称 密 钥 密 码 两 个 发 展 方 间 。 

2. 对称 密 钥 密码 和 非 对 称 密 钥 密码 

1) 对 称 密 钥 密码 (Symmetric Cryptography) 

不 管 是 在 加 密 还 是 解密 的 过 程 ,都 需要 有 密 钥 的 参与 。 如 果 用 于 加 密 数 据 的 密 钥 和 解 
密 数 据 的 密 钥 相同 或 者 二 者 之 间 存 在 着 某 种 明确 的 数学 关系 ( 即 很 容易 由 其 中 一 个 密 钥 推 
导出 另外 一 个 密 钥 ) ,这 样 的 密码 体制 就 称 为 对 称 密 钥 密码 体制 。 对 称 密 钥 密 码 体制 又 称 为 
私密 钥 密 码 体制 , 它 的 加 密 密 钥 和 解密 密 钥 都 是 要 保密 的 。 

由 于 对 称 密 钥 密码 体制 所 使 用 的 加 密 密 钥 和 解密 密 钥 相同 ,也 称 为 单 钥 密码 体制 。 该 
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类 型 密 钥 密 码 体制 的 主要 算法 有 DES、IDEA、TDEA、MD5、RC4 和 AES 等 。 

2) 非 对 称 密 钥 密码 (Asymmetric Cryptography) 

如 果 用 于 加 密 数 据 的 密 钥 与 用 于 解密 数据 的 密 钥 不 相同 ,而且 从 加 密 的 密 钥 无 法 推导 
出 解密 的 密 钥 ,这 样 的 密码 体制 就 称 为 非 对 称 密 钥 密码 体制 。 非 对 称 密 钥 密码 体制 中 ,往往 
其 中 一 个 密 钥 是 公开 的 , 另 一 个 是 保密 的 。 

由 于 非 对称 密 钥 密码 体制 中 有 一 个 密 钥 是 可 以 公开 的 ,所 以 又 可 称 为 公开 密 钥 密码 体 
制 。 非 对 称 密 钥 密码 体制 的 主要 算法 有 RSA 、Elgamal、Rabin、DH 和 椭圆 曲线 等 。 

3. 分 组 密码 和 序列 密码 

按 明文 加 密 时 的 处 理 方法 划分 ,密码 体制 可 以 分 为 分 组 密码 (Block Cipher) 体 制 和 序列 
密码 (Stream Cipher) 体 制 两 种 。 

1) 分 组 密码 (Block Cipher) 

如 果 密 文 仅 与 给 定 的 密码 算法 和 密 钥 有 关 , 与 被 处 理 的 明文 数据 段 在 整个 明文 (或 密 
文 ) 中 所 处 的 位 置 无 关 , 则 这 种 密码 体制 就 叫做 分 组 密码 体制 。 

分 组 密码 加 密 时 ,首先 将 明文 序列 以 固定 长 度 ( 例 如 32bit) 进行 分 组 ,每 组 明文 用 相 
同 的 密 钥 和 算法 进行 变换 ,得 到 一 组 密 文 。 分 组 密码 是 以 块 为 单位 ,在 密 钥 的 控制 下 进 
行 一 系列 线性 和 非 线性 变换 而 得 到 密 文 的 。 加 密 算法 中 重复 地 使 用 替代 和 移 位 两 种 基 
本 的 加 密 变 换 , 使 用 打 乱 (替代 ) 和 扩散 ( 移 位 ) 技 术 对 信息 进行 隐藏 。 打 乱 就 是 改变 数据 
块 ,使 输出 位 与 输入 位 之 间 不 具备 明显 的 统计 关系 ,而 扩散 就 是 通过 密 钥 位 转移 到 密 文 的 其 
他 位 置 上 。 

2) 序列 密码 (Stream Cipher) 

如 果 密 文 不 仅仅 与 给 定 的 密码 算法 和 密 钥 有 关 , 同 时 也 是 被 处 理 的 明文 数据 段 在 整个 
明文 (或 密 文 ) 中 所 处 位 置 的 函数 , 则 这 样 的 密码 体制 就 称 为 序列 密码 体制 ,又 称 为 流 密码 体 
制 。 序 列 密码 的 加 密 过 程 是 把 报 文 ,语音 以 及 图 像 等 原始 信息 转换 为 明文 数据 序列 ,再 将 其 
与 密 钥 序列 进行 异 或 运算 ,生成 密 文 序列 发 送 给 接收 者 。 接 收 者 使 用 相同 的 密 钥 序列 与 密 
文 序列 再 进行 异 或 运算 ,从 而 恢复 出 明文 序列 。 

序列 密码 加 密 和 解密 的 密 钥 通常 是 采用 比特 流 发 生 器 随机 产生 二 进 制 比特 流 而 得 到 
的 , 它 与 明文 结合 产生 密 文 ,与 密 文 相 结 合 可 以 产生 明文 。 序 列 密码 的 安全 性 主要 依赖 于 随 
机 密 钥 序 列 。 


3.2 古典 密码 技术 


在 计算 机 出 现 前 ,密码 学 由 基于 字符 的 密码 算法 构成 。 不 同 的 密码 算法 是 字符 之 间 互 
相 代替 或 者 互相 换 位 ,好 的 密码 算法 是 结合 这 两 种 方法 重复 进行 多 次 运算 。 现 代 密 码 学 变 
得 越 来 越 复杂 ,但 是 其 基本 原理 仍 是 一 致 的 ,不 同 之 处 在 于 算法 是 针对 比特 而 不 是 对 字母 进 
行 变 换 , 实 际 上 这 只 是 字母 表 长 度 上 的 改变 , 即 从 26 个 元 素 变 为 2 个 元 素 。 大 多 数 好 的 密 
码 算法 仍然 是 代替 和 换 位 的 元 素 组 合 。 本 节 将 介绍 几 种 典型 的 古典 密码 ,这 是 密码 学 的 基 
础 ,每 一 种 密码 技术 都 有 其 独特 之 处 。 
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3.2.1 代替 密码 


代替 密码 是 古典 密码 中 常用 到 的 两 种 基本 处 理 技巧 之 一 , 它 在 现代 密码 学 中 依然 得 到 
了 广泛 应 用 。 所 谓 代替 ,就 是 将 明文 中 的 字母 用 其 他 字母 数字 或 符号 所 取代 的 一 种 方法 。 
常见 的 代替 密码 技术 包括 单 表 代替 密码 和 多 表 代 替 密 码 。 

1. 单 表 代替 密码 

单 表 代替 密码 对 明文 中 的 所 有 字母 都 使 用 同一 映射 , 即 Vp€EP,f: P>C,c=f(p)。 
为 了 确保 解密 的 正确 性 ,通常 要 求 映射 了 是 一 一 映射 。 提 到 单 表 代替 密码 就 不 得 不 先 介绍 
凯 撤 (Caesar) 密 码 。 凯 撒 密码 作 为 一 种 最 为 古老 的 对 称 加 密 体制 ,在 古 罗 马 的 时 候 就 已 经 
很 流行 , 它 的 基本 思想 是 : 通过 把 字母 移动 一 定 的 位 数 来 实现 加 密 和 解密 。 例 如 ,如 果 密 钥 
是 把 明文 字母 的 位 数 向 后 移动 3 位 , 则 位 数 就 是 凯撒 密码 加 密 和 解密 的 密 钥 ,这 时 明文 与 密 
文 的 对 应 如 表 3-1 所 示 。 


表 3-1 凯撒 密码 明文 与 密 文 对 照 表 


明文 a b 和 d e f g h i j k 1 m 
对 应 数字 0 1 3 4 5 6 yf 8 9 10 11 12 
密 文 D E F G H I J K M N 0 P 
明文 n o p q ’ s u v w x y 也 
对 应 数字 | 13 14 6， 25 
密 文 Q R S 下 站 本” 入 六 A B © 


表 3-1 给 出 的 仅 为 向 后 移动 3 位 的 凯撒 移 位 ,但 显然 从 1 一 26 个 位 置 的 移 位 都 可 以 使 
用 ,将 凯撒 密码 通用 化 就 可 以 得 到 移 位 代替 密码 。 

1) 移 位 代替 密码 

设 : P=C=K==Zwo, 这 里 ,P、C、K、Zzs 分 别 表示 明文 空间 、 密 文 空间 、 密 钥 空 间 和 26 个 
整数 (对 应 的 26 个 英文 字母 ) 组 成 的 空间 。 对 于 任意 大 小 kEK ,可 以 得 到 加 密 过 程 如 下 : 


E.(p)= p+k(mod 26)=cEC (3-1) 
其 中 ,p 为 明文 ,c 为 密 文 ,k 为 密 钥 。 
解密 过 程 如 下 : 
Di(c) =c—k(mod26)=pEP (3-2) 


移 位 代替 密码 算法 是 不 太 安 全 的 ,由 于 模 为 26, 所 以 只 存在 26 个 可 能 的 密 钥 , 即 需 
测试 的 密 钥 仅 为 25 次 。 它 可 被 穷 举 密 钥 搜索 所 分 析 。 另 外 ,26 个 英文 字母 在 文字 信息 中 
的 出 现 有 一 定 的 统计 规律 , 单 表 蔡 代 密码 算法 由 于 没有 把 不 同 字母 出 现 的 频率 隐藏 起 来 , 破 
译 起 来 比较 容易 ,不 能 抵抗 明文 统计 特性 的 攻击 。 

例 3-1 对 于 凯 撤 密码 , 当 & 一 3 时 ,代替 表 如 表 3-1 所 示 。 

若 明 文 为 p 二 casear cipher is a shift substitution 时 , 密 文 为 c=FEDVHDU FLSKHU 
LV DVKLIW VXEVWLWXWLRQ。 

解密 时 只 需要 用 密 钥 =3 的 加 密 密 钥 对 密 文 c 进行 解密 运算 就 可 以 恢复 出 原文 。 

这 种 密码 是 将 明文 字母 表 中 字母 位 置 下 标 与 密 钥 进行 模 26 加 法 运算 ,所 得 的 结果 作 
为 密 文 字母 位 置 下 标 , 相 应 的 字母 即 为 密 文 字母 。 
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2) 乘法 代替 密码 
已 知 加 一 c 一 人 一 zx ,是 满足 0<< 2 的 正 整数 ,要 求 & 与 2 互 素 。 
加 密 算法 如 下 : 
c= E(k,p) = (pk)(mod n) (3-3) 
解密 算法 如 下 : 
p= Dk,c) = klc(modn) (3-4) 
注意 : 乘法 代替 算法 要 求 k 与 n 互 素 的 原因 是 仅 当 gcd(k,n) 二 1 时 , 才 存 在 两 个 整数 
X,Yy 使 得 zk 十 yn 二 1, 才 有 zk 三 lmod n, 进 而 有 pp 三 zc mod n, 明 文 和 密 文 才 是 一 一 对 应 的 ， 
密码 才能 正确 解密 。 
例 3-2 英文 字母 表 n= 二 26,k 二 9。 则 有 乘法 代替 密码 的 明文 与 密 文字 母 对 应 表 , 如 
表 3-2 所 示 。 


表 3-2 乘法 代替 密码 明文 与 密 文 对 照 表 


明文 a b c d e £ g h i j k 1 m 
密 文 A J S B Kk TT C LE 可 -和 和 E 
明文 n o p q r s t u v w 这 y 也 
密 文 N Ww F O X G 瑟 下 Q Zz I R 


对 照 表 3-2, 若 明文 为 p 二 multiplicative cipher, 则 其 对 应 的 密 文 为 c=EYVPUFVUSAPUHK 
SUFLKX。 
3) 仿 射 密码 
乘法 密码 和 加 法 密码 二 者 相 结合 便 可 构成 仿 射 密码 。 仿 射 密码 是 一 种 线性 变换 。 对 于 
p=c=k=z2s 且 KK={(a,b) € zo X zz sgcd(a,26) 二 1) ,对 于 任意 的 k= 二 (ki,ks)E€ K, 加 密 
算法 如 下 : 
c= E(k,p) = kp+k,(mod 26) (3-5) 
解密 算法 如 下 : 
p= Dk,c) = ki'(c—k,)(mod 26) (3-6) 
其 中 , 式 (3-6) 中 的 “一 1” 表 示 “ 逆 "。 显 然 , 当 二 1 时 , 仿 射 密码 为 对 应 为 凯撒 密码 。 仿 射 
密码 共有 (26X12 一 312) 个 可 能 的 密 钥 ,其 中 12 是 满足 gcd(a.26) 二 1 的 a 的 个 数 。 
例 3-3 设 k==(ki,ks) 二 (5,3), 可 以 计算 得 到 : 5 :(Cmod 26) 一 21; 仿 射 密码 的 加 密 函 
数 为 c= 二 5p 十 3C(mod 26); 相应 的 解密 函数 为 p= 二 21(c 一 3) (mod 26) 二 21c 一 11(mod 26)。 
若 要 加 密 明 文 Cipher, 首 先 转换 字母 Ci、p、h、e、r 成 数字 2、8、15、7、4、17, 然 后 进行 
加 密 : 


2 3 13 13 N 

8 3 43 17 R 

15 78 0 A 
5X 和 = mod 26 = 一 

7 3 38 12 M 

4 3 23 23 X 

17 3 88 10 K 


即 在 该 密 钥 下 ,Cipher 经 仿 射 加 密 后 得 到 的 密 文 是 NRAMXK。 
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解密 : 
13) [11 262 2 区 
va | 346 8 I 
ix da 
12| |11 241 H 
23| |11 472 4 E 
10/ \11 199 17) \R 
由 此 可 见 ,原始 消息 Cipher 已 得 到 恢复 。 
2. 多 表 代 替 密 码 


单 表 代替 密码 通常 其 密 钥 空间 很 小 ,因而 无 法 抵抗 穷 举 搜索 攻击 。 此 外 , 它 没有 将 明文 
字母 出 现 的 统计 概率 掩盖 起 来 ,容易 遭受 频率 分 析 攻 击 。 这 里 所 说 的 频率 分 析 攻 击 是 指 在 
某 种 语言 中 ,由 于 不 同 字符 出 现 频率 的 差异 所 呈现 出 来 的 统计 规律 。 

隐藏 字母 出 现 的 频率 分 布 以 及 提高 代替 密码 强度 的 一 种 方法 是 采用 多 个 密 文字 母 表 ， 
使 密 文 中 的 每 一 个 字母 有 多 种 可 能 的 字母 来 代替 。 多 表 代 替 密码 有 多 个 单字 母 密 钥 ,每 一 
个 密 钥 被 用 来 加 密 一 个 明文 字母 。 第 一 个 密 钥 加 密 明 文 的 第 一 个 字母 ,第 二 个 密 钥 加 密 明 
文 的 第 二 个 字母 ,…… 。 在 所 有 的 密 钥 用 完 后 , 密 钥 又 再 循环 使 用 。 

已 知 明文 序列 为 p 二 pips…,f 三 ff2… 为 映射 序列 , 则 对 应 的 密 文 为 : 

C= ED) = Fp (3-7) 

车 f 是 非 周 期 的 无 限 序列 , 则 相应 的 密码 称 为 非 周 期 多 表 代 替 密 码 。 这 类 密码 ,对 每 
个 明文 字母 都 采用 不 同 的 代替 表 ( 或 密 钥 ) 进 行 加 密 , 称 作 一 次 一 密 密 码 (One-time Pad 
Cipher) ,这 是 一 种 理论 上 唯一 不 可 破 的 密码 。 这 种 密码 对 于 明文 的 特点 可 实现 完全 隐蔽 ， 
但 由 于 需要 的 密 钥 量 和 明文 信息 的 长 度 相同 而 限制 了 它 的 广泛 使 用 。 

在 多 表 代替 下 ,原来 明文 中 的 统计 特性 通过 多 个 表 的 平均 作用 而 被 隐蔽 了 起 来 。 多 表 
代替 密码 的 破译 要 比 单 表 代替 密码 的 破译 难得 多 。 但 是 多 表 代 蔡 中 的 平均 结果 会 使 密 文 的 
统计 特性 与 明文 的 统计 特性 明显 不 同 , 随 着 多 表 代 蔡 周期 的 加 大 ,这 种 差别 也 就 更 加 明显 ， 
由 此 入手 就 可 以 破译 多 表 代 蔡 密 码 。 

Vigenere 密码 .Playfair 密码 ` 滚 动 密 钥 密 码 `. 弗 纳 姆 密码 以 及 Hill 密码 都 属于 这 一 类 
密码 。 

1) Vigenere 密码 

Vigenere 密码 是 最 著名 的 多 表 代 替 密 码 , 是 由 法 国 密码 学 家 Blaise de Vigenere 于 
1568 年 提出 的 一 种 密码 , 它 是 一 种 以 移 位 代替 为 基础 的 周期 代替 密码 、 多 表 简 单 加 法 密码 。 
Vigenere 密码 使 用 一 个 词组 作为 密 钥 , 每 一 个 密 钥 字 母 都 对 应 一 个 代替 表 。 第 一 个 密 钥 字 
母 用 来 加 密 第 一 个 明文 字母 ,第 二 个 密 钥 字母 用 来 加 密 第 二 个 明文 字母 ,……… ,等 所 有 密 钥 
字母 都 使 用 完 后 , 密 钥 又 再 循环 使 用 。 

已 知 明文 p= 二 pips…p,,m 为 一 个 固定 的 正 整数 ,对 于 一 个 密 钥 上 == 有 ko…k,, 则 加 密 算 
法 如 下 : 

C= E(p,k) = (pi ki(mod 26),p; tk (mod 26),*… ,pi ki(mod 26),.…) (3-8) 
解密 算法 如 下 : 
P= D(c,k) = (ci — ki(mod 26)，cs — kz (mod 26), ,ci — ki(mod 26)，…) 《$= 和 
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Vigenare 密码 使 用 26 个 密 文 字母 表 , 像 加 法 密码 一 样 , 他 们 是 一 次 将 明文 字母 表 循 环 
右 移 0、1、2、…、25 位 的 结果 。 选 一 个 词组 或 者 短语 作为 密 钥 ,以 密 钥 字 母 控制 使 用 哪 一 个 
密 文字 母 表 。 

例 3-4 已 知 明文 p= 二 polyalphabetic cipher, 密 钥 二 RADIO, 即 周期 4 一 5, 则 

明文 : p= 二 polyalphabetic cipher 

密 钥 : k= 二 RADIORADIORADI ORADIO。 

密 文 : c= GOOGOCPKIPVTLK QZPKMF 。 
其 中 : 同一 明文 字母 p 在 不 同 的 位 置 被 加 密 成 不 同 的 字母 G 和 了 。 

2) Playfair 密码 

Playfair 密码 将 明文 中 的 双 字 母 组 合作 为 一 个 单元 进行 处 理 , 并 将 每 一 个 单元 转换 成 
双 字 母 的 密 文 组 合 。Plairfair 密码 基于 一 个 5X5 矩阵 ,该 矩阵 采用 一 个 关键 词 作为 密 钥 来 
构造 。 构 造 的 方法 为 : 按 从 左 至 右 、 从 上 至 下 的 顺序 依次 首先 填 入 关键 词 中 非 重 复 的 字母 ， 
然而 再 将 字母 表 中 剩余 的 字母 按 顺 序 填 入 矩阵 (其 中 字母 1 和 J 被 看 作 是 一 个 字母 )。 

对 于 每 一 对 明文 p, 和 ps ,其 加 密 方法 如 下 : 

(1) pi 和 ps 在 同一 行 时 , 则 密 文 c 和 cs 分 别 是 紧 靠 p,、ps 右 端的 字母 。 其 中 第 一 列 
看 作 是 最 后 一 列 的 右 方 。 

(2) 若 pl 和 ps 在 同一 列 时 , 则 密 文 c 和 cs 分 别 是 紧 靠 请 、ps 下 方 的 字母 。 其 中 第 一 
行 看 作 是 最 后 一 行 的 上 方 。 

(3) 若 pl 和 ps 不 在 同一 行 也 不 在 同一 列 时 , 则 密 文 c 和 cs 是 由 加 和 ps 确定 的 矩形 
的 其 他 两 角 的 字母 ,并 且 c 和 户 .cs 和 ps 同行 。 

(4) 若 pi 二 ps, 则 插入 一 个 字符 (例如 Q) 于 重复 字母 之 间 。 

(5) 车 明文 字母 为 奇数 时 ,将 空 字母 Q 加 在 明文 的 末端 。 

例 3-5 密 钥 是 EXAMPLE FOR PLAYEFAIR , 则 构造 的 字母 矩阵 如 表 3-3 所 示 。 


表 3-3 ”字母 矩阵 表 


E X A M 至 
L F O R 
/J B C D G 
H K N Q S 
时 U V Ww Z 


如 果 明 文 是 如 = chinese student 

先 将 明文 每 两 个 分 为 一 组 : ch in es es tu de nt 

按照 加 密 规 则 ,对 应 的 密 文 为 : IN CH PH PH UV IM HV 

Playfair 密码 相对 于 单 表 代替 密码 有 很 大 进步 ,主要 体现 在 两 个 方面 : 第 一 ,由 于 是 双 
字母 组 合 ,共有 (26X26 二 676) 种 组 合 的 可 能 ,识别 双 字母 组 合 要 更 为 困难 ; 第 二 ,各 个 字母 
组 合 的 频率 比 单字 母 呈现 出 大 得 多 的 范围 ,导致 频率 分 析 的 难度 加 大 。 即 便 如 此 ,Playfair 密 
码 还 是 相对 容易 攻破 的 ,因为 在 密 文 中 仍然 存在 许多 明文 语言 的 结构 可 被 密码 分 析 者 利用 。 

3) 滚动 密 钥 密码 

对 于 周期 多 表 代 蔡 密码 ,保密 性 将 随 周期 d 的 加 大 而 增加 , 当 4 的 长 度 和 明文 一 样 
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长 时 就 变 成 了 滚动 密 钥 密码 。 如 果 其 中 所 采用 的 密 钥 不 重复 就 是 一 次 一 密 体制 。 一 般 
地 , 密 钥 可 取 一 本 书 或 一 篇 报告 作为 密 钥 源 ,可 由 书 名 、 章 节 号 及 标题 来 限定 密 钥 的 起 始 
位 置 。 

4) 弗 纳 姆 密码 

当 字 母 表 字母 数 g 二 2 时 ,滚动 密 钥 密码 就 变 成 了 弗 纳 姆 密码 。 

选择 随机 二 元 数字 序列 作为 密 钥 ,以 二 ko…ki(ki€F,) 表 示 , 其 中 表示 只 由 两 个 
元 素 构 成 的 二 元 空间 ,明文 字母 编 成 二 元 向 量 后 也 可 以 表示 为 二 元 序列 x 二 mm2…mi*… 
(miEF,), 则 加 密 过 程 就 是 将 & 和 wm 的 相应 位 逐 位 地 模 2 加 , 即 : 


ci 一 Mi 四 有 i=1,2, (3-10) 
译 码 时 ,用 同样 的 密 钥 对 密 文 逐 位 地 模 2 加 , 便 可 恢复 明文 的 二 元 数字 序列 , 即 : 
711i 一 ci 四 及 i=1,2,. (3-11) 
这 种 加 密 方式 若 使 用 电子 器 件 实现 就 是 一 种 序列 密码 。 


5) Hil 密码 

Hill 加 密 算法 的 基本 思想 是 将 m 个 明文 字母 通过 线性 变换 将 它们 转换 为 m 个 密 文字 
母 。 解 密 只 要 做 一 次 逆 变 换 就 可 以 了 。 密 钥 就 是 变换 矩阵 本 身 。 假 设 m==3, 则 
cl = kupit kp kisps 
ca = kzipi 十 Razs pe 十 kos ps (3-12) 
Cs = Asl 力 十 ks pz 十 kssps 


可 用 列 向 量 和 矩阵 来 表示 : 
Cl ku ks ks fp 
加 区 避 | cn 
C3 ka ks kssJLps 
即 加 密 过 程 为 : 
C= KP mod 26 (3-14) 
其 中 ,C 和 PP 代表 密 文 和 明文 向 量 ,K 是 密 钥 矩阵 。 
解密 则 为 : 
P=K:C (3-15) 


例 3-6 加 密 明 文 为 july, 密 角 逢 阵 为 一 | 


先 将 明文 分 为 两 个 组 ju(9,20) 和 ly(11,24) ,加 密 算法 如 下 : 
网 关于 下 本 二 加 
Cv 一 一 ”ca 一 一 
8 7jJl20 4 8 ?24 22 
因此 ,加 密 后 的 密 文 为 DELW。 
解密 算法 如 下 : 


A 
密 钥 矩 阵 的 道 甜 阵 大 | 出 


ee nl ll obs nll] 


因此 ,解密 后 得 到 原始 密 文 july。 


7 |- 则 加 密 过 程 为 
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6) 一 次 一 密 密 码 

一 次 一 密 密 码 是 一 种 理想 的 加 密 方案 .是 由 Major Joseph Mauborgne 和 ATR&T 公司 
的 Gilbert Vernam 在 1917 年 发 明 的 。 一 次 一 密 密 码 本 是 一 个 大 的 不 重复 的 真 随机 密 钥 字 
母 集 , 这 个 密 钥 字母 集 被 写 在 几 张 纸 上 ,并 一 起 粘 成 一 WE 发 送 方 用 密码 本 中 的 每 一 
密 钥 字母 准确 地 加 密 一 个 明文 字符 。 加 密 是 明文 字符 和 一 次 一 密 密 码 本 密 钥 字符 的 模 26 
加 法 。 

每 个 密 钥 仅 对 一 个 消息 使 用 一 次 。 发 送 方 对 所 发 的 消息 加 密 , 然 后 销毁 密码 本 中 用 过 
的 一 页 或 用 过 的 磁带 部 分 。 接 收 方 有 一 个 同样 的 密码 本 ,并 依次 使 用 密码 本 上 的 每 个 密 钥 
去 解密 密 文 的 每 个 字符 。 接 收 方 在 解密 消息 后 销毁 密码 本 中 用 过 的 一 页 或 用 过 的 磁带 部 
分 。 新 的 消息 则 用 密码 本 的 新 的 密 钥 加 密 。 

密 钥 字母 必须 是 随机 产生 的 。 对 这 种 方案 的 攻击 将 是 针对 用 来 产生 密 钥 序列 的 那 种 方 
法 。 使 用 伪 随 机 序列 发 生 器 是 不 值得 考虑 的 ,它们 通常 具有 非 随机 性 。 如 果 采 用 真 随机 源 ， 
它 就 是 安全 的 。 

另 一 个 重要 的 事情 是 密 钥 序列 不 能 重复 使 用 。 一 次 一 密 密 码 本 的 想法 很 容易 推广 到 二 
进 制 数据 的 加 密 , 只 需 由 二 进 制 数字 组 成 的 一 次 一 密 密 码 本 代替 由 字母 组 成 的 一 次 一 密 密 
码 , 用 异 或 代替 一 次 一 密 密 码 本 的 明文 字符 加 法 就 成 。 为 了 解密 ,用 同样 的 一 次 一 密 密 码 本 
对 密 文 异 或 ,其 他 保持 不 变 ,保密 性 也 很 完善 。 

一 次 一 密 密 码 也 存在 一 些 缺 陷 。 一 方面 因为 密 钥 比特 必须 是 随机 的 ,并 且 绝 不 能 重复 
使 用 , 密 钥 序列 的 长 度 要 等 于 消息 的 长 度 。 即 使 解决 了 密 钥 的 分 配 和 存储 问题 ,还 需 确信 发 
送 方 和 接收 方 是 完全 同步 的 。 如 果 接 收 方 有 一 比特 的 偏 移 ( 或 者 一 些 比特 在 传输 过 程 中 丢 
失 了 ) ,消息 就 变 成 乱 的 了 。 另 一 方面 ,如 果 某 些 比特 在 传输 中 被 改变 了 (没有 增 减 任何 比 
特 , 更 像 由 于 随机 噪声 引起 的 ) ,那些 改变 了 的 比特 就 不 能 正确 地 解密 。 再 者 ,一 次 一 密 密 码 
本 不 提供 鉴别 。 


3.2.2 置换 密码 


置换 加 密 算法 只 把 明文 中 的 字母 重新 排列 ,字母 本 身 不 变 ,但 其 位 置 改变 了 ,这 样 编 成 
的 密码 称 为 置换 密码 (Permnutation Cipher) 。 最 简单 的 置换 密码 是 把 明文 中 的 字母 顺序 倒 
过 来 ,然后 截 成 固定 长 度 的 字母 组 作为 密 文 。 

例 3-7 明 晨 5 点 发 动 反攻 

明文 : MING CHENG WU DIAN FA DONG FAN GONG 

密 文 : GNOGN AFGNO DAFNA IDUWG NEHCG NIM 

这 种 技巧 对 密码 分 析 者 来 说 实在 微不足道 。 一 种 更 复杂 的 方案 是 把 消息 一 行 一 行 地 写 
成 矩形 块 ,然后 按 列 读 出 ,但 是 把 列 的 次 序 打 乱 , 列 的 次 序 就 是 算法 密 钥 。 

例 3-8 密 铀 3421567。 

明文 : 如 表 3-4 所 示 。 

密 文 : TTNAAPTMTSUOAODWCOIXKNLYPETZ。 

单纯 的 置换 密码 因为 有 着 与 原文 相同 的 字母 频率 而 被 识破 ,如 同 列 变换 所 示 ,密码 分 析 
可 以 直接 将 密 文 排列 成 矩阵 和 人手 ,再 来 处 理 列 的 位 置 。 双 字母 音节 和 三 字母 音节 可 以 派 上 
用 场 。 
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表 3-4 例 3-8 的 明文 字母 表 


a t t a € k p 
o S t p 0 n e 

u n 志 i 1 二 
w DO a m x y 


多 步 置换 密码 相对 来 说 安全 得 多 ,但 这 种 复杂 的 置换 是 不 容易 构造 出 来 的 。 因 此 ,如 果 
例 3-8 中 的 那 条 消息 用 相同 算法 再 加 密 一 次 , 则 密 文 : NSCYAUOPTTWLTMDNAOIEPA 
XTTOKZ. 


3.3 ”对 称 密 钥 密码 技术 


在 很 长 一 段 时 间 里 ,密码 技术 主要 应 用 于 军事 以 及 外 交 等 领域 ,直到 1977 年 美国 国家 
标准 局 公布 实施 了 “美国 数据 加 密 标准 (DES)”, 军 事 部 门 垄 断 密 码 的 局 面 才 被 打破 ,民间 力 
量 开始 全 面 介入 密码 学 的 研究 和 应 用 中 。 市 场 上 涌现 出 大 量 的 民用 加 密 产 品 , 常 用 的 加 密 
算法 有 DES、IDEA、AES 等 。 

对 称 加 密 的 基本 要 求 : 

(1) 需要 强大 的 加 密 算法 。 加 密 算法 至 少 应 该 满足 : 即使 分 析 人 员 知 道 了 算法 并 能 访 
问 一 些 或 者 更 多 的 密 文 ,也 不 能 破译 出 密 文 或 者 得 出 密 钥 。 这 个 要 求 若 以 更 强硬 的 形式 表 
达 出 来 , 那 就 是 : 即使 分 析 人 员 拥 有 一 些 密 文 和 生成 密 文 的 明文 ,也 不 能 译 出 密 文 或 者 发 现 
密 钥 , 即 加 密 算法 应 足以 抵抗 已 知 明文 类 型 的 破译 。 

(2) 发 送 方 和 接收 方 必须 用 安全 的 方式 来 获得 密 钥 的 副本 ,以 保证 密 钥 的 安全 。 如 果 
有 人 发 现 了 密 钥 ,并 知道 了 算法 , 则 使 用 此 密 钥 的 所 有 通信 便 都 是 可 读 取 的 。 

对 称 密 钥 密码 技术 有 两 种 不 同 的 实现 方式 ,分 别 是 流 密 码 技术 和 分 组 密码 技术 。 下 面 
将 对 这 两 种 典型 的 密码 技术 加 以 介绍 。 


3.3.1 流 密码 技术 


流 密码 的 基本 思想 是 利用 密 钥 产生 一 个 密 钥 流 &okik,…, 并 使 用 如 下 规则 对 明文 
Pp 二 popPip2… 加 密 : c= 二 cocice… 二 Ew (po)En(p1)Ew(p:)…。 密 钥 流 由 密 钥 流 发 生 器 f 产 
生 : zi 二 了 (k,0i) ,这 里 6 是 加 密 器 中 的 记忆 元 件 ( 存 储 器 ) 在 时 刻 i 的 状态 ,f 是 由 密 钥 & 和 
oi 产生 的 函数 。 

流 密码 的 滚动 密 钥 zo 二 A(k,0o) 由 隐 数 太 密 钥 上 和 指定 的 初 态 ce 完全 确定 。 此 后 ,由 
于 输入 加 密 器 的 明文 可 能 影响 加 密 器 中 内 部 记忆 元 件 的 存储 状态 ,因此 ci (i>0) 可 能 依赖 
于 oo 、zo zi、Z-1 等 参数 。 

根据 加 密 器 中 记忆 元 件 的 存储 状态 o; 是 否 依赖 于 输入 的 明文 字符 , 流 密码 可 进一步 分 
成 同步 和 自 同步 两 种 。s; 独立 于 明文 字符 的 叫做 同步 流 密码 ,否则 叫做 自 同步 流 密码 。 由 
于 自 同步 流 密码 的 密 钥 流 的 产生 与 明文 有 关 , 因 而 较 难 从 理论 上 进行 分 析 。 目 前 大 多 数 研 
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究 成 果 都 是 关于 同步 流 密码 的 。 在 同步 流 密码 中 ,由 于 zi 二 了 (k,o;) 与 明文 字符 无 关 , 因 而 
此 时 密 文 字符 wy 一 Ez (zi) 也 不 依赖 于 此 前 的 明文 字符 。 因 此 ,可 将 同步 流 密 码 的 加 密 器 分 
成 密 钥 流产 生 器 和 加 密 变换 器 两 个 部 分 。 如 果 与 上 述 加 密 变 换 对 应 的 解密 变换 为 ri 一 
Dz (yi;) , 则 可 给 出 同步 流 密 码 体制 的 模型 如 图 3-2 所 示 。 


安全 通道 
i L 
| i | | | i | 
滚动 密 钥 生 成 器 滚动 密 钥 生 成 器 


一 一 一 EG) oe —— Ew) | 一 


图 3-2 同步 流 密码 体制 的 模型 


实际 使 用 的 数字 保密 通信 系统 一 般 都 是 二 元 系统 ,因而 在 有 限 域 GF(2) 上 讨论 的 二 元 
加 法 流 密码 是 目前 最 为 常用 的 流 密码 体制 ,其 加 密 变 换 可 表示 为 % 一 二 四 ri。 实际 使 用 中 ， 
密码 设计 者 的 最 大 愿望 是 设计 出 一 个 滚动 密 钥 生成 器 ,使 得 密 钥 经 其 扩展 成 的 密 钥 流 序列 
具有 如 下 性 质 : 极 大 的 周期 .良好 的 统计 特性 、 抗 线性 分 析 和 抗 统计 分 析 。 

下 面 将 详细 介绍 两 种 流 密 码 算法 : A5/1 和 RC4。 这 两 种 算法 在 当今 被 广泛 应 用 。 
A5/1 在 GSM 移动 通信 中 使 用 ,A5/1 算法 是 基于 硬件 实现 的 流 密码 的 代表 。RC4 算法 在 
安全 套 接 字 SSL 协议 等 许多 地 方 有 广泛 的 使 用 ,是 一 种 特殊 的 流 密码 ,其 软件 实现 效率 非 
常 高 。 

1. AS/1 

A5/1 算法 主要 应 用 在 GSM 移动 通信 中 用 于 保护 数据 。 该 算法 可 以 通过 代数 描述 ,也 
可 任意 使 用 简单 的 流程 图 来 描述 。 在 这 里 同时 给 出 这 两 种 描述 。 

A5/1 使 用 X、Y、Z 3 个 线性 移 位 寄存 器 LFSR。 寄 存 器 X 包括 19 比特 ,编号 为 (xo， 
ZT1…X18)。 寄 存 器 Y 包括 22 比特 ,编号 为 (yo ,yy… yw)。 寄 存 器 Z 包括 23 比特 ,编号 为 
(zo ,iz22)。3 个 LFSR 总 共 包 括 64 比特 。 

密 钥 & 同样 是 64 比特 ,用 于 初始 化 3 个 寄存 器 。 用 密 钥 填充 3 个 寄存 器 后 ,就 完成 了 
密码 流 生 成 前 的 准备 。 在 描述 密码 流 之 前 ,首先 介绍 3 个 寄存 器 的 详细 结构 。 

对 于 寄存 器 X, 每 步 进行 如 下 操作 : 

t= X13 Or Or Or 


Ti 一 Ti， 一 1817、.16、…、1 

To 一 二 (3-16) 
类 似 地 ,对 于 寄存 器 Y 和 Z, 每 步 分 别 进行 如 下 操作 : 

t= ya © ya 

yi = ys i= 21.20.19、….,1 

镍 二 这 (3-17) 
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t=xz 四 zxo zz 
2 一 2 一 22、.21、. 20、……、1 
zo=t (3-18) 
给 定 3 个 比特 zx、y、z, 定 义 maj(a,y,z) 为 “多 数 投票 ”函数 , 即 如 果 xz、y、z 中 的 多 数 为 
0, 则 函数 返回 0, 和 否则 返回 1。 
A5/1 使 用 硬件 实现 ,每 个 时 钟 周期 作 如 下 计算 : 
m= maj(xs ,yioyzlo) (3-19) 
于 是 寄存 器 X、Y、Z 依照 如 下 规则 进行 处 理 : 
(1) 如 果 zs 二 m, 那 么 就 进行 X 操作 。 
(2) 如 果 y= 二 m, 那 么 就 进行 Y 操作 。 
(3) 如 果 zw = 二 m, 那 么 就 进行 Z 操作 。 
最 后 , 密 钥 流 比特 s 按照 如 下 关系 产生 : 
3 一 Tls Dy © X22 (3-20) 
为 了 生成 一 个 比特 的 密 钥 流 的 过 程 看 似 复杂 ,但 由 于 A5/1 的 硬件 实现 非常 简单 ,比特 
产生 的 速度 与 时 钟 速度 相当 。 并 且 从 一 个 64 位 的 密 钥 可 以 产生 无 穷 多 的 密 钥 流 ,尽管 最 终 
密 钥 流 将 出 现 循环 。A5/1 算法 可 以 使 用 简单 的 电码 表示 ,如 图 3-3 所 示 。 


X 了 区 :曹县 9|10|11|12|13|14|15|16|17|18 


11213[4[sTel7 8 四 加 因 固 四国 16 Plis[islzo[2 


=] 
oo 


< 
= | 


N 
o 


回回 园 回 加 区 8 9 oflnfels[ul's 16 mlis[is[zo[2i[ 2 


图 3-3 AS/1 密 钥 流 生成 


2. RC4 

RC4 也 是 一 种 流 密码 ,但 是 它 与 A5/1 有 很 大 的 不 同 。RC4 算法 专门 为 软件 实现 优化 ， 
而 A5/1 则 是 根据 硬件 实现 设计 ; RC4 每 步 产生 一 个 密 钥 字 节 , 而 A5/1 每 步 仅 产生 一 个 密 
钥 流 比特 。 

RC4 算法 非常 简单 ,因为 从 本 质 上 来 讲 它 就 是 一 个 包含 256 字 节 的 置换 查找 表 , 在 
产生 密 钥 流 的 每 一 个 字 节 时 ,所 查 的 表 就 进行 一 次 修改 , 表 始 终 都 包含 {0,1,2,…,255} 
的 置换 。 

整个 RC4 算法 都 是 基于 字 节 的 。 算 法 的 第 一 阶段 是 对 于 查 表 使 用 的 密 钥 进行 初始 化 ， 
用 key[ 让 表示 密 钥 , 这 里 ;一 1、.2、…、N 一 1, 每 个 key[ij 是 一 个 字 节 ,标记 为 sLij, 这 里 每 个 
s[ 避 也 是 一 个 字 节 。 牌 换 S 的 初始 化 过 程 的 代码 如 表 3-5 所 示 。RC4 的 一 个 特点 是 , 密 钥 
可 以 是 0 到 256 字 节 的 任意 长 度 。 密 钥 只 在 初始 化 置换 S 中 使 用 。 

初始 化 阶段 完成 后 ,通过 表 3-6 中 的 算法 产生 每 个 密 钥 流 字 节 。 用 keystreamByte 表 
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示 输 出 ,在 加 密 时 与 明文 做 XOR 运算 ,解密 时 与 密 文 做 XOR 运算 。RC4 算法 的 输出 同时 
也 可 作为 伪 随 机 序列 生成 器 使 用 。 


表 3-5 RC4 初始 化 表 3-6 ”RC4 密 钥 流 字 节 
for i=0 to255 i = (i+1) mod 256 
i j= (J+s[i]) mod 256 
k[i]=key[i mod N] swap(s[1i],s[j]) 
Next i t= (s[i]+s[j]) mod 256 
j=0 keystreamByte = s[t] 


for i=0 to 255 
j= (j+s[i]+k[i]) mod 256 


swap(s[1], s[j]) 
next i 
i=j=0 


RC4 算法 可 以 被 视 为 自修 改 的 查找 表 , 它 非常 简单 ,并 且 软 件 实现 效率 很 高 。 然 而 ,对 
于 RC4 存在 可 行 的 攻击 方法 ,但 是 只 要 在 使 用 时 丢弃 生成 前 256 字 节 密 钥 流 ,该 攻击 就 不 
可 行 。 这 可 以 通过 在 初始 化 过 程 中 额外 添加 256 步 来 完成 ,每 一 步 产生 表 3-6 中 被 丢弃 的 
密 钥 流 字 节 。 


3.3.2 分 组 密码 技术 


分 组 密码 是 对 称 密码 的 典型 代表 。 即 数据 在 密 钥 的 作用 下 ,一 组 一 组 地 被 处 理 ,并 且 通 
常 明 文 和 密 文 的 长 度 是 相等 的 。 一 次 对 一 个 明文 分 组 (例如 DES 为 64 位 ) 进 行 加 密 , 而 且 
每 次 的 加 密 密 钥 都 相同 。 分 组 加 密 的 一 般 结构 如 图 3-4 所 示 。 

当 密 钥 给 定时 ,对 于 每 一 个 明文 分 组 ,都 一 
有 唯一 的 一 个 密 文 分 组 与 之 对 应 。 因 此 可 以 明文 了 
想象 有 一 个 非常 大 的 电码 本 ,对 每 一 个 可 能 的 1 | 1 
明文 分 组 ,在 电码 本 中 都 有 唯一 与 之 对 应 的 密 初始 置换 PU 一 一 一 一 
文 分 组 。 对 于 大 于 分 组 长 度 的 报 文 , 需 将 其 分 | 二 
为 若干 特定 分 组 长 度 的 分 组 ,最 后 一 个 分 组 可 输 友 数 Xt | 


能 需要 填充 。 解密 过 程 也 是 一 次 对 一 个 密 文 。 直下 上 名 

分 组 进行 解密 。 而 且 每 次 解密 都 使 用 同一 个 十 + 1 

密 钥 。 轮 函 数 fX) 性 一 一 一 一 | 算 
用 于 短 数据 (例如 加 密 密 钥 ) 加 密 时 效果 一 1 间 

非常 理想 。 但 如 果 同 一 明文 分 组 在 消息 中 反 站 

复出 现 ,产生 的 密 文 分 组 就 会 相同 ,不 仅 容易 站 

被 攻击 者 抓 住 规律 猜测 攻击 ,而 且 在 时 间 上 也 

大 大 重复 了 相同 的 工作 。 因 此 ,用 于 长 消息 时 图 3-4 分 组 加 密 的 一 般 结构 


安全 性 不 够 。 

给 定 加 密 消 息 的 长 度 是 随机 的 , 按 特 定 长 度 ( 例 如 64 bit) 分 组 时 ,最 后 一 组 消息 长 度 可 
能 不 足 64bit, 如 图 3-5 所 示 。 这 时 可 以 填充 一 些 数字 ,通常 用 最 后 一 个 字 节 作为 填充 指示 
符 (PD , 它 所 表示 的 十 进 制 数字 就 是 填充 占有 的 字 节 数 。 数 据 尾部 ,填充 字符 和 填充 指示 符 
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一 起 作为 一 组 进行 加 密 。 8bit 
1. 数据 加 密 标准 (DES) 7 画 男 夯 | 高 
DES(Data Encryption Standard) 是 一 - 数据 ,| 填充 了 

种 分 组 乘积 密码 ,包括 16 轮 迭代 。 明 / 密 人 _ 


文 分 组 长 度 为 64 位 , 密 钥 总 长 为 64 位 ,有 
效 长 度 为 56 位 ,其 中 第 8、16、…、64 位 共 8 
位 是 奇偶 校 验 位 。DES 是 一 种 对 称 运算 , 除 子 密 钥 使 用 顺序 逆序 外 ,加 密 和 解密 算法 相同 。 


DES 是 一 种 面向 二 进 制 的 密码 算法 ,能 够 加 /解密 任何 形式 的 计算 机 数据 。 
DES 的 加 密 算法 流程 如 图 3-6 所 示 , 主 要 包括 三 大 步 又 : 


图 3-5 分 组 密码 技术 


明文 分 组 
( IP 置 换 ) 
ft- :. -+ 
| Lo Ro 
Ki 
1 
Li=Ro RI=Lo®f (Ro, K1) 
K, 
1 
Ls=R! R=L®f (Ri, K;) 
' 有 
1 r-------- +- 一 -一 -一 
1 
&- ee OO- -= 一 
i 
1 1 
Lis=RIa RIs=Li4®f (R14, Kis) 
I Kie 
Ris=Lia®f (Ria, K1s) Lie=Ris 
sd 
1 
IP- 置换 
1 
密 文 分 由 


3-6 DES 加密 算法 流程 图 
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(1) 初始 置换 IP: 把 输入 的 64 位 数据 块 的 排列 顺序 打 乱 ,每 位 数据 按照 下 面 的 换 位 规 
则 重新 组 合 : IP (51626;…bes) 二 bssbso…b1 ,即将 输入 的 第 58 位 换 到 输出 的 第 1 位 ,将 输入 
的 第 50 位 换 到 输出 的 第 2 位 ,…… ,输入 的 第 7 位 换 到 输出 的 第 64 位 ,将 变换 后 的 数据 平 
分 成 各 32 位 的 左右 两 部 分 , 左 部 分 记 为 Lo ' 右 部 分 记 为 Ru ,如 表 3-7 所 示 。 


表 3-7 了 置换 
58 50 42 34 26 18 10 2 
60 52 44 36 28 20 访 4 
62 54 46 38 30 22 14 6 
64 56 48 40 32 24 16 8 
57 49 41 33 25 17 9 L 
59 51 43 35 27 19 11 3 
61 53 45 37 29 21 13 5 
63 55 47 39 31 23 15 7 


(2) 16 轮 的 轮 变换 : 首先 密 钥 扩 展 算法 将 64 位 的 输入 密 钥 ( 称 为 主 密 钥 Master Key) 
扩展 为 加 /解密 各 轮 所 需 的 轮子 密 钥 CSub Key)。DES 共 需 要 16 个 轮子 密 钥 ,每 个 轮子 密 
钥 有 48 位 。 对 Ru 实行 在 轮子 密 钥 名 (轮子 密 钥 由 密 钥 扩展 算法 产生 ) 控 制 下 的 变换 f, 结 
果 记 为 FCR。 ,ki) ,再 与 Lo 做 按 位 异 或 运算 ,其 结果 记 为 Ri ,Re 则 直接 作为 下 一 轮 的 工 ,如 
此 循环 16 轮 , 得 到 预 输出 结果 Rs 、Lie 。 


工 。 = R,-1 
， n= 1,2,.,16 (3-21) 
R, = Ls D f(R,, K,) 


了 函数 是 多 个 置换 函数 和 替代 函数 的 组 合 函 数 , 它 将 32 位 比特 的 输入 变换 为 32 位 的 
输出 。 如 图 3-6 所 示 ,32 位 的 RR 经 过 扩展 变换 下 后 ,扩展 为 48 位 的 E(R), 然 后 与 48 位 的 
轮子 密 钥 进行 按 位 异 或 。E(R)= 二 EC(b16,63…bsz) 二 bsz04…01, 输 出 的 第 1 位 为 输入 的 第 
32 位 ,输出 的 第 2 位 为 输入 的 第 1 位 ,输出 的 第 48 位 为 输入 的 第 1 位 ,如 表 3-8 所 示 。E 的 
主要 作用 是 增加 算法 的 扩散 效果 。 


表 3-8 EE 置换 
32 1 2 3 4 5 
4 5 6 8 9 
8 9 10 地 12 13 
12 13 14 15 16 17 
16 17 18 19 20 21 
20 21 22 23 24 25 
24 25 26 27 28 29 
28 29 30 31 32 1 


(3) 道 初始 置换 IP- : 逆 初 始 置换 IP 一 是 初始 置换 IP 的 逆 置 换 , 它 将 由 Lis 、Ris 合 并 
的 64 位 数据 作为 输入 ,进行 换 位 后 得 到 64 位 的 密 文 输出 。IP (6b16253*…b6s) 一 Dio0s…025 ， 
即将 输入 的 第 40 位 换 到 输出 的 第 1 位 ,将 输入 的 第 8 位 换 到 输出 的 第 2 位 ，…… ,输入 的 第 
25 位 换 到 输出 的 第 64 位 ,如 表 3-9 所 示 。 
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表 3-9 IP-! 置 换 

40 8 48 16 56 24 64 32 

39 人 47 15 55 23 63 3 

37 6 46 14 54 22 62 30 

36 5 45 13 53 21 61 29 

35 4 44 12 52 20 60 28 

34 | 43 11 51 19 59 27 

23 2 42 10 50 18 58 26 

32 1 41 9 49 17 57 25 


2. TDEA 和 IDEA 


1) TDEA 算法 


TDEA(Triple Data Encryption Algorithm) 算 法 又 叫做 三 重 DES 算法 , 它 需 要 执行 
3 次 DES 的 加 密 , 如 图 3-7 所 示 。 一 般 三 重 DES 算法 使 用 两 个 DES 密 钥 。TDEA 算法 的 


加 密 步 又 如 下 : 


(1) 发 送 端 用 密 钥 Key 进 行 DES 加 密 。 
(2) 发 送 端 用 密 钥 Key* 对 上 一 结果 进行 DES 解密 。 
(3) 发 送 端 用 密 钥 Keys 对 上 一 结果 进行 DES 加 密 。 


2) IDEA 算法 


接收 端 


Key! Key; Key; 
- 直 上 一 二 - 志 一 接收 轴 
~| 解密 | 一 =| 加 密 上 ~| 解密 | 发 送 喘 
Key3 上 


3-7 TDEA 算法 的 加 /解密 过 程 


IDEA(Internatinal Data Encryption Algorithm ,国际 数据 加 密 算 法 ) 算 法 是 一 种 对 称 分 
组 密码 算法 .是 由 瑞士 联邦 理工 学 院 Xuejia Lai 和 James Massey 在 1990 年 提出 的 。IDEA 
加 密 算 法 是 在 DES 算法 的 基础 上 发 展 而 来 的 ,类 似 于 三 重 DES 算法 ,其 分 组 长 度 也 是 64 
位 ,但 密 钥 长 度 是 128 位 。IDEA 算法 是 用 128 位 密 钥 对 64 位 二 进 制 码 组 成 的 数据 组 进行 
加 密 的 ,也 可 用 同样 的 密 钥 对 64 位 密 文 进行 解密 变换 。IDEA 的 密 钥 比 DES 的 多 一 倍 , 增 


加 了 破译 难度 。 


IDEA 算法 也 是 通过 一 系列 的 加 密 轮 次 操作 的 ,每 轮 加 密 都 使 用 从 完整 的 加 密 密 钥 生 
成 的 一 个 子 密 钥 。IDEA 使 用 的 运算 有 异 或 、 
模 2* 加 法 和 模 (2* 十 1) 乘 法 。 这 3 种 运算 彼 
此 混合 可 产生 很 好 的 效果 。IDEA 整个 算法 包 


含 子 密 钥 产生 ,数据 加 密 、 数 据 解密 3 个 部 分 。 [本 六 


其 基本 工作 原理 如 图 3-8 所 示 。 
IDEA 算法 的 加 /解密 过 程 可 归纳 如 下 : 


密 钥 发 生 器 


加 密 器 E -| 解密 器 D 


3-8 IDEA 算法 的 工作 原理 
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(1) 8 轮 的 重复 运算 。 

(2) 64 位 的 明文 分 组 在 每 一 轮 都 是 被 分 成 4 个 子 分 组 ,每 个 16 位 子 分 组 作为 一 个 单元 
来 处 理 。 

(3) 每 一 轮 中 有 6 个 不 同 的 子 密 钥 参与 运算 。 

(4) 最 后 的 输出 变换 有 4 个 子 密 钥 参与 运算 。 

IDEA 的 解密 算法 使 用 与 加 密 算法 同样 的 结构 ,是 一 个 将 密 文 分 组 当 作 输入 而 逐步 恢 
复明 文 分 组 的 解密 过 程 。 与 加 密 过 程 不 同 的 是 子 密 钥 的 生成 方法 。 

(1) 解密 循环 i 的 前 4 个子 密 钥 从 加 密 循环 (10 一 让 的 前 4 个子 密 钥 中 导出 ; 解密 密 钥 
第 1、4 个 子 密 钥 对 应 于 1、4 加 密 子 密 钥 的 乘法 逆 元 ; 解密 密 钥 第 2、3 个 子 密 钥 对 应 于 2、3 
加 密 子 密 钥 的 加 法 逆 元 。 

(2) 对 前 8 个 循环 来 说 ,循环 ;的 最 后 两 个 子 密 钥 等 于 加 密 循环 (9 一 2 的 最 后 两 个 子 
密 钥 。 

3. 高 级 加 密 标准 (AES) 

DES 的 56 比特 密 钥 实在 太 小 ,虽然 三 重 DES 可 以 解决 密 钥 长 度 的 问题 ,但 是 DES 的 
设计 主要 针对 硬件 实现 ,而 在 当今 许多 领域 ,需要 用 软件 方法 来 实现 它 , 在 这 种 情况 下 , 它 的 
效率 相对 较 低 。 鉴 于 此 ,1997 年 4 月 15 日 美国 国家 标准 和 技术 研究 所 CNIST) 发 起 征集 
AES(Advanced Encryption Standard ,高 级 加 密 标 准 ) 算 法 的 活动 ,并 成 立 了 AES 工作 组 ， 
目的 是 为 了 确定 一 个 非 保密 的 ,公开 披 露 的 ,全 球 免费 使 用 的 加 密 算法 ,用 于 保护 下 一 世纪 
政府 的 敏感 信息 ,也 希望 能 够 成 为 保密 和 非 保 密 部 门 公 用 的 数据 加 密 标准 。 

AES 是 Rijndael 算法 的 一 个 子 集 ,其 算法 是 128 位 块 密码 ,支持 3 种 不 同 大 小 的 密 钥 : 
128 位 、192 位 和 256 位 。 最 大 优点 是 可 以 给 出 算法 的 最 佳 差分 特征 的 概率 及 最 佳 线性 逼近 
的 偏差 的 界 ,由 此 可 以 分 析 算 法 抵抗 差分 密码 分 析 及 线性 密码 分 析 的 能 力 。 

AES 密码 算法 采用 的 是 代替 -置换 网 络 (Substitution-Permutation Network, SPN) 结 
构 ,每 一 轮 操作 由 4 层 组 成 : 第 1 层 ( 字 节 替换 ) 为 非 线 性 层 ,用 S 盒 ( 见 后 文中 的 介绍 ) 对 每 
一 轮 中 的 单个 字 节 分 别 进行 替换 ; 第 2 层 ( 行 移 位 ) 和 第 3 层 ( 列 混合 ) 是 线性 混合 层 ,对 当 
前 的 状态 按 行 移 位 , 按 列 混合 ; 第 4 层 ( 密 钥 加 层 ) 用 子 密 钥 与 当前 状态 进行 字 节 上 的 异 或 。 
AES 的 具体 算法 结构 如 图 3-9 所 示 。 


ph, 
1 
区 下 到 一 
中 -FRR EE 
列 混合 
R 轮 交代 
4 
密 文 C 已 
(a) AES 算 法 框图 (b) 一 轮 AES 结 构 


3-9 AES 算法 结构 图 
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图 3-9 中 ,(a) 图 给 出 了 算法 的 整体 结构 ,输入 明文 P 与 子 密 钥 K。 异 或 ,然后 经 过 R 轮 
迭代 最 终生 成 密 文 C, 其 中 第 1 到 (R 一 1) 轮 迭代 结构 为 图 (b) 所 示 , 第 尺 轮 与 前 面 各 轮 稍 微 
有 点 不 同 ,缺少 混合 层 。 

其 中 ,加 密 轮 数 与 密 钥 长 度 的 关系 如 表 3-10 所 示 。 


表 3-10 AES 参数 


密 钥 长 度 (bit) 


明文 分 组 长 度 (bit) 128 128 128 
轮 数 10 12 14 
每 轮 密 钥 长 度 (bit) 128 128 128 


扩展 密 钥 长 度 (B) 


1) 字 节 替换 (SubBytes) 

AES 定义 了 一 个 S 盒 ( 即 State) ,State 中 的 每 个 字 节 按 照 如 下 方式 映射 为 一 个 新 的 字 
节 : 把 该 字 节 的 高 4 位 作为 行 值 , 低 4 位 作为 列 值 ,然后 取出 S 盒 中 对 应 行 和 列 的 元 素 作 为 
输出 。 例 如 ,十 六 进 制 数 {84} ,对 应 S 盒 的 行 是 8 列 是 4,S 盒 中 该 位 置 对 应 的 值 是 {5F)} 。 

S 盒 是 一 个 由 16X16 字 节 组 成 的 矩阵 ,包含 了 8 位 值 所 能 表达 的 256 种 可 能 的 变换 。 
S 盒 按照 以 下 方式 构造 : 

(1) 逐 行 按照 升序 排列 的 字 节 值 初始 化 S 盒 。 第 一 行 是 {00}、{01)、{02) 、…、{OF}); 第 
二 行 是 {10) 、{11)、…、{1F}) 等 。 在 行 x 和 列 y 的 字 节 值 是 {zy)。 

(2) 把 S 盒 中 的 每 个 字 节 映射 为 它 在 有 限 域 GF(2*) 中 的 逆 。GF 代表 伽 罗 华 域 ， 
GF(2) 由 一 组 从 0x00 到 0xff 的 256 个 值 组 成 ,加 上 加 法 和 乘法 。 

Zs[X] 

(Tz 十 x 十 ZX 十 Zz 十 1) 
其 中 Z,[LXj 是 字 节 值 的 二 进 制 表 示 形 式 。{00} 被 映射 为 它 自身 {00})。 

(3) 把 S 盒 中 的 每 个 字 节 记 成 (0 ,56 .6s ,04,0;.b2.b,bo)。 对 S 盒 中 每 个 字 节 的 每 位 
做 如 下 变换 : 


GEC2°) 


b 一 b; © bat mods 四 beits)ymods © Duite)ymods 申 Duitnmods ® Ci (3-22) 
式 (3-22) 中 ,c; 是 指 值 为 {63} 字 节 ce 的 第 ;位 , 即 (cs ,cr,ceycsyceycsyczyciyco) 一 
(01100011)。 符 号 (') 表 示 更 新 后 的 变量 的 值 。AES 用 以 下 的 矩阵 方式 描述 了 这 个 变换 ， 


bo LT 00 QL 1 1 iTA fy 
bi 二 下 .和 站 下 区 外 
bs LT 0 0 0 1 1 
ba| Il1111000 1|6| 10 
wl i111100 ol rlo 
bs 人 让 
be oo LT 
b; O00 0 1 1 Ty 0 


2) 行 位移 变 换 (ShiftRows) 
State 的 第 1 行 字 节 保持 不 变 ,State 的 第 2 行 字 节 循 环 左 移 一 个 字 节 ,State 的 第 3 行 
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字 节 循环 左 移 两 个 字 节 ,State 的 第 4 行 循 环 左 移 3 个 字 节 ,如 图 3-10 所 示 。 


14 0 5d ab 14 0 5d ab 


78 10 Cl fd 10 cl fd 78 


ShiftRows 变换 
31 9 11 i 3f 31 9 


28 0b 2a 45 45 28 ob 2a 


图 3-10 ”ShiftRows 变换 


3) 列 混合 变换 (MixColumns) 

列 混合 变换 是 一 个 替代 操作 ,是 AES 最 具 技 巧 性 的 部 分 。 它 只 在 AES 的 第 0、1、…、 
(R 一 1) 轮 中 使 用 ,在 第 R 轮 中 不 使 用 该 变换 。 乘 积 矩 阵 中 的 每 个 元 素 都 是 一 行 和 一 列 对 应 
元 素 的 乘积 之 和 。 在 MixColumns 变换 中 ,乘法 和 加 法 都 是 定义 在 GF(2*) 上 的 。State 的 
每 一 列 (bj) ,i 二 0、1、2、3,j 二 0、1、…、L,1,Ls 为 分 组 长 度 4words (128bit) ,被 理解 为 
GF(2*) 上 的 多 项 式 ,该 多 项 式 与 常数 多 项 式 a(z) 二 asz 十 azx? 十 a1z 十 ao 相 乘 并 模 M(x) 一 
x! 十 1 约 化 。 

这 个 运算 需要 做 GF(2*) 上 的 乘法 。 但 由 于 所 乘 的 因子 是 3 个 固定 的 元 素 02、03、01 
(在 进行 具体 运算 时 每 行 有 固定 的 排列 顺序 ), 所 以 这 些 乘法 运算 仍然 是 比较 简单 的 ( 注 
意 到 乘法 运算 所 使 用 的 模 多 项 式 为 加 (z) 一 如 十 性 十 习 十 z 十 1)。 设 一 个 字 节 为 0 一 
(brbebsbb3b20100) , 则 : 


bx{01}=6 
b XxX {02} = bebsb,b3b,b1b00 
bX {03} = bX {01}+6 XxX {02} 
其 中 ,加 法 为 取 模 2 的 加 法 , 即 逐 比特 异 或 。 

写成 矩阵 形式 为 : 
bo 02 03 01 01 ao 
bi 01 02 03 01 al 
bs» 01 01 02 03 az 
bs 03 01 01 02 as 

4) 密 钥 加 变换 (Add RoundKey) 

Add RoundKey 称 为 轮 密 钥 加 变换 。128 位 的 State 按 位 与 128 位 的 密 钥 XOR: 

(bo; s bis pa 8)<(bu ,by » bj 25)(Eo » kis kzs shay) 

对 j 二 0,1,…,(R 一 1) 轮 密 钥 加 变换 很 简单 , 却 影 响 了 State 中 的 每 一 位 。 密 钥 扩展 的 
复杂 性 和 AES 的 其 他 阶段 运算 的 复杂 性 确保 了 该 算法 的 安全 性 。 

5) 密 钥 扩展 (Key Expansion) 

为 了 防止 已 有 的 密码 分 析 攻 击 ,AES 使 用 了 与 轮 相 关 的 轮 常量 Recon[j]( 是 一 个 字 , 这 
个 字 的 右边 3 个 字 节 总 为 0) 防止 不 同 轮 中 产生 的 轮 密 钥 的 对 称 性 或 相似 性 。AES 在 加 密 
和 解密 算法 中 使 用 了 一 个 由 种 子 密 钥 字 节 数组 生成 的 密 钥 调度 表 , AES 规范 中 称 为 密 钥 扩 
展 (Key Expansion)。 密 钥 扩 展 过 程 从 一 个 原始 密 钥 中 生成 多 重 密 钥 以 代替 使 用 单个 密 钥 ， 
大 大 增加 了 比特 位 的 扩散 ,在 AES 密 钥 扩 展 算法 的 输入 值 是 4 字 密 钥 , 输 出 是 一 个 44 字 的 
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一 维 线性 数组 。 这 足以 为 初始 轮 密 钥 扩展 过 程 阶 段 和 算法 中 的 其 他 10 轮 中 的 每 一 轮 提 供 
16 字 节 的 轮 密 钥 。 

通过 生成 器 产生 N, 十 1 轮 轮 密 钥 ,每 个 轮 密 钥 由 N; 个 字 组 成 ,共有 Ne (N;, 十 1) 个 字 
w[ij,i=0,1、 、 NeCN- 二 1) 一 1。 

在 加 密 过 程 中 ,需要 N, 十 1 个 子 密 钥 ,需要 构造 4(N. 十 1) 个 32 位 字 。Rijndael 的 密 钥 
扩展 方案 的 代码 描述 如 下 : 


KeyExpansion(Byte key[ 4N; ],word w[Ns(N- +1)],N:) 
{//N 代表 以 32 位 字 为 单位 的 密 钥 的 长 度 , 即 N = 密 钥 长 度 /32begin 
i=0 
while(i< Ne) 
w[i]=word[key[4i],key[4i+1],key[4i+2],key[4i+3]] 
PI 
end while 
= WN: 
while(i<N,(N: +1)) 
word temp = w[i—-1] 
if (1 mod N, =0) 
temp = SubWord( RotWord( temp)) xor Rcon[ i/N;] 
else if (Ne =8 and i mod N; = 4) 
temp = SubWord( temp) 
end if 
wi]=w[i-N,] xor temp 
i=i+1 
end while 
end 


} 


其 中 ,key[] 和 w[] 分 别 用 于 存储 扩展 前 和 扩展 后 的 密 钥 。SubWord()、RotWord() 分 
别 是 与 S 盒 的 置换 和 以 字 节 为 单位 的 循环 移 位 。Rceon[i] 二 (RC[i],'00','00','00')， 
RCL0j]=='01', RC[ 让 =2。(RC[i 一 1])。 前 10 个 轮 常数 RC[ 门 的 值 (用 十 六 进 制 表示 ) 如 
表 3-11 所 示 , 其 对 应 的 Reon[ 疏 如 表 3-12 所 示 。 


表 3-11 RC[ 


RC[i] 01 02 04 08 10 20 40 80 1b 36 


表 3-12 ”Recon[ 器 


i 1 2 3 4 5 
Reon[ 门 01000000 02000000 04000000 08000000 10000000 
i 6 8 9 10 
Reon[ 门 20000000 40000000 80000000 16000000 36000000 


输入 密 钥 直接 被 复制 到 扩展 密 钥 数组 的 前 4 个 字 中 ,得 到 w[0]、w[1]、w[L2]、w[L3]; 
然后 每 次 用 4 个 字 填 充 扩展 密 钥 数组 余下 的 部 分 。 在 扩展 密 钥 数 组 中 ,tw[ 疏 的 值 依赖 于 
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w[i 一 1] 和 w[i 一 4](i 宇 4)。 
对 多 数组 中 下 标 不 为 4 的 倍数 的 元 素 ,只 是 简单 地 异 或 ,其 逻辑 关系 为 : w[i] 王 
w[i 一 1]@w[i 一 4](i 不 为 4 的 倍数 )。 
对 w 数组 中 下 标 为 4 的 倍数 的 元 素 , 采 用 如 下 的 计算 方法 : 
(1) 将 一 个 字 的 4 个 字 节 循 环 左 移 一 个 字 节 ,即将 字 [2 ,六 ,6bs ,bs] 变 为 [61 ,bs ,bs ,bo] 。 
(2) 基于 S 盒 对 输入 字 中 的 每 个 字 节 进行 S 代替 。 
(3) 将 步骤 (1) 和 步骤 (2) 的 结果 再 与 轮 常 量 Recon[i 相 异 或 。 
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密码 编码 学 和 密码 分 析 学 既 对 立 又 统一 , 正 是 由 于 它们 的 对 立 性 才 促进 了 密码 学 的 发 
展 。 密 码 分 析 学 是 在 不 知道 密 钥 的 情况 下 ,恢复 出 密 文中 明文 信息 的 方法 。 根 据 密 码 破译 
者 对 明文 、 密 文 等 信息 掌握 的 多 少 , 可 以 将 密码 分 析 分 为 以 下 5 种 情形 : 

(1) 唯 密 文 攻击 : 对 于 该 形式 的 密码 分 析 ,破译 者 只 知道 加 密 算法 和 待 破译 的 密 文 。 

(2) 已 知 明文 攻击 : 破译 者 已 知 的 内 容 包括 加 密 算法 和 经 密 钥 加 密 形 成 的 一 个 或 多 个 
明文 - 密 文 对 。 

(3) 选择 明文 攻击 : 破译 者 除了 知道 加 密 算 法 外 ,他 还 可 以 选 定 明 文 消息 ,并 可 以 知道 
对 应 加 密 得 到 的 密 文 。 

(4) 选择 密 文 攻击 : 破译 者 除了 知道 加 密 算法 外 ,还 包括 他 自己 选 定 的 密 文 和 对 应 的 、 
已 解密 的 明文 。 

(5) 选择 文本 攻击 : 破译 者 已 知 的 东西 包括 加 密 算法 、 由 密码 破译 者 选择 的 明文 消息 
和 它 对 应 的 密 文 ,以 及 由 密码 破译 者 选择 的 猜测 性 明文 和 它 对 应 的 已 破译 的 明文 。 

具体 的 分 析 方 法 主要 包括 : 

1. 强力 攻击 法 

强力 攻击 法 可 用 于 任何 分 组 密码 , 且 攻 击 的 复杂 度 仅 依赖 于 分 组 长 度 和 密 钥 长 度 。 严 
格 地 讲 ,攻击 所 需 的 时 间 复 杂 度 依赖 于 分 组 密码 的 工作 效率 ,其 工作 效率 包括 加 /解密 速度 、 
密 钥 扩展 速度 和 存储 空间 等 。 

2. 差分 密码 分 析 

差分 密码 分 析 是 迄今 为 止 已 知 最 有 效 的 攻击 迭代 密码 的 方法 之 一 , 它 利 用 高 概率 特征 
或 差分 恢复 密 钥 。 其 基本 思想 为 : 通过 分 析 明 文 对 的 差 值 对 密 文 对 的 差 值 的 影响 来 恢复 某 
些 密 钥 比特 。 简 单 地 说 ,随机 选取 具有 固定 差分 的 一 对 明文 ,只 要 它们 符合 特定 的 差分 条 
件 ,甚至 可 以 不 必 知 道 它们 的 值 ; 然后 按照 不 同 的 概率 ,将 输出 密 文 中 的 差分 分 配给 不 同 的 
密 钥 ; 随 着 对 密 文 对 的 分 析 越 来 越 多 ,将 使 最 可 能 的 一 个 密 钥 显现 出 来 ,这 样 就 得 到 了 正确 
的 密 钥 。 

差分 密码 分 析 最 初 是 针对 DES 加 密 提出 的 一 种 攻击 方法 ,可 用 于 6 轮 以 上 的 DES 加 
密 。8 轮 DES 需要 2* 个 选择 明文 ,10 轮 和 14 轮 DES 分 别 需 要 2* 和 2” 个 选择 明文 才能 破 
解 。 虽 然 差 分 密码 分 析 未 能 破解 16 轮 的 DES 加 密 . 但 用 它 破解 轮 数 较 低 的 DES 还 是 很 成 
功 的 。 例 如 ,在 个 人 计算 机 上 几 分 钟 就 可 以 破解 8 轮 DES。 差 分 密码 分 析 除 了 用 来 攻击 
DES 外 ,也 可 以 被 用 来 攻击 其 他 密码 体制 。 
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3. 线性 密码 分 析 

线性 密码 分 析 本 质 上 是 一 种 已 知 明文 攻击 法 ,是 对 DES 加 密 方 法 进行 破译 的 主要 方 
法 。 这 种 方法 用 221 个 已 知 明文 可 以 破译 8 轮 DES, 用 22 个 明文 可 以 破译 16 轮 DES。 在 
某 些 情况 下 ,这 种 方法 可 用 于 唯 密 文 攻击 。 其 基本 思想 是 : 通过 寻找 一 个 给 定 密码 算法 的 
有 效 的 线性 近似 表达 式 来 破译 密码 系统 。 由 于 每 个 密码 系统 均 为 非 线 性 系统 ,因此 只 能 寻 
找 线性 近似 表达 式 。 如 果 分 别 将 明文 的 一 些 位 、 密 文 的 一 些 位 进行 异 或 运算 ,然后 再 将 这 两 
个 结果 进行 异 或 运算 ,这 两 个 结果 的 运算 结果 是 一 个 位 ,这 一 位 与 密 钥 的 一 些 位 进行 异 或 运 
算 的 结果 相同 。 这 一 位 就 是 概率 为 P 的 线性 近似 值 ,在 P 不 等 于 1/2 的 前 提 下 ,就 可 以 使 
用 该 偏差 ,用 得 到 的 明文 及 相对 应 的 密 文 便 可 猜测 密 钥 的 位 值 。 得 到 的 明文 数据 越 多 ,猜测 
密 钥 的 位 置 越 可 靠 。 概 率 已 越 大 ,用 同样 数据 量 分 析 的 成 功率 就 越 高 。 

4. 差分 -线性 密码 分 析 

强力 攻击 ,差分 密码 分 析 和 线性 密码 分 析 是 3 种 对 DES 主要 的 攻击 方法 。 由 于 差分 密 
码 分 析 和 线性 密码 分 析 对 于 16 轮 的 DES 的 分 析 所 需 的 选择 (已 知 ) 明 文 个 数 太 大 ,所 以 目 
前 最 有 效 的 攻击 仍然 是 强力 攻击 。 而 差分 -线性 密码 分 析 就 是 对 差分 密码 分 析 和 线性 密码 
分 析 进 行 改进 ,是 降低 它们 复杂 度 的 众多 改进 之 一 , 它 利 用 的 是 差分 密码 分 析 和 线性 密码 分 
析 相 结合 的 技术 。 

5. 插值 攻击 

插值 攻击 仅 对 某 些 密码 算法 有 效 , 即 轮 数 很 少 或 轮 函 数 的 次 数 很 低 的 算法 。 如 果 密 文 
可 以 表示 成 明文 的 多 项 式 , 则 插值 攻击 根据 具体 条 件 可 以 给 出 等 价 于 加 密 或 解密 算法 的 一 
个 变换 ,或 者 恢复 出 最 后 一 轮 的 子 密 钥 。 该 方法 利用 了 拉 格 朗 日 插值 公式 的 思想 。 插 值 攻 
击 由 Knudsen 和 Jakobsen 提出 : 如 果 一 个 密码 算法 是 固定 的 密 钥 的 低 次 多 项 式 函数 ,或 项 
数 较 少 的 多 项 式 ,其 项 数 可 以 估算 出 来 , 则 通过 插值 法 可 以 得 到 其 代数 表达 式 , 从 而 可 能 恢 
复出 密 钥 ; 在 改进 后 的 插值 攻击 中 ,可 以 精确 计算 出 多 项 式 函 数 的 某 些 项 的 系数 ,从 而 在 利 
用 有 限 域 上 的 傅 里 叶 变 换 的 基础 之 上 ,也 可 以 求 出 相应 的 密 钥 。 另 外 ,如 果 密 文 可 以 作为 两 
个 多 项 式 的 商 , 且 可 以 估计 出 来 这 两 个 多 项 式 的 项 数 ,那么 相应 的 密 钥 同样 可 以 恢复 出 。 

插值 攻击 使 用 代数 函数 来 代表 S 盒 ,可 以 用 已 知 明文 攻击 法 取得 此 函数 的 样本 点 ,再 用 
拉 格 朗 日 插值 法 产生 。 这 个 代数 函数 可 能 是 在 有 限 体 上 的 有 理 函数 、 多 项 式 函数 或 二 次 也 
数 。 此 函数 也 可 以 用 选择 明文 攻击 法 取得 样本 点 ,这样 可 以 简化 所 使 用 的 代数 函数 ,让 攻击 
效率 更 高 。Thoms Jakobsen 又 将 概率 的 概念 引入 了 插值 攻击 法 ,通过 MadhuSudan 演算 法 
来 改善 其 对 RSCReed-Solomon) 纠 错 码 的 解 译 能 力 。 如 此 一 来 在 明文 与 密 文 的 内 容 仅 有 极 
少 的 代数 关系 时 插值 攻击 也 有 效 。 


3.4 非 对 称 密 钥 密码 技术 


3.4.1 基本 概念 


非 对 称 密 钥 密 码 算 法 ( 即 公开 密 钥 算法 ) 的 思想 最 早 是 由 当时 在 美国 斯 坦 福 大 学 的 
Diffie 和 Hellman 两 人 于 1976 年 在 其 论文 New Direction in Cryptography 中 提出 的 。 但 
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目前 最 流行 的 RSA 算法 是 1977 年 由 MIT 教授 Ronald L. Rivest、Adi Shamir 和 Leonard 
M. Adleman 共同 开发 的 ,分 别 取 自 3 名 数学 家 的 名 字 的 第 一 个 字母 来 构成 的 。 

1976 年 提出 的 公开 密 钥 密码 体制 思想 不 同 于 传统 的 对 称 密 钥 密码 体制 , 它 要 求 密 钥 成 
对 出 现 , 一 个 为 加 密 密 钥 e, 另 一 个 为 解密 密 钥 d, 且 不 可 能 从 其 中 一 个 推导 出 男 一 个 。 自 
1976 年 以 来 ,已 经 提出 了 多 种 公开 密 钥 密 码 算法 ,其 中 许多 是 不 安全 的 ,一 些 认 为 是 安全 的 
算法 又 有 许多 是 不 实用 的 ,它们 要 么 是 密 钥 太 大 ,要 么 密 文 扩 展 十 分 严重 。 多 数 密码 算法 的 
安全 基础 是 基于 一 些 数学 难题 ,这 些 难题 专家 们 认为 在 短期 内 不 可 能 得 到 解决 ,因为 一 些 问 
题 ( 例 如 因子 分 解 问题 ) 至 今 已 有 数 千 年 的 历史 了 。 

非 对 称 加 密 算法 使 用 两 对 密 钥 : 一 个 公共 密 钥 和 一 个 专用 密 钥 。 用 户 要 保障 专用 密 钥 
的 安全 ,而 公共 密 钥 则 可 以 发 布 出 去 。 公 共 密 钥 与 专用 密 钥 是 有 紧密 关系 的 ,用 公共 密 钥 加 
密 的 信息 只 能 用 于 专用 密 钥 解密 ,反之 亦 然 。 由 于 公 钥 算法 不 需要 联机 密 钥 服务 器 , 密 钥 分 
配 协议 简单 ,所 以 极 大 简化 了 密 钥 管理 。 除 加 密 功 能 外 , 公 钥 系统 还 可 以 提供 数字 签名 。 非 
对 称 密码 算法 解决 了 对 称 密码 体制 中 密 钥 管理 的 难题 ,并 提供 了 对 信息 发 送 人 的 身份 进行 
验证 的 手段 ,是 现代 密码 学 的 最 重要 的 发 明和 进展 。 

单 向 函数 和 陷 门 单 向 函数 的 概念 是 公 钥 密 码 学 的 核心 ,可 以 说 非 对 称 密 钥 密码 体制 的 
设计 就 是 陷 门 单 向 函数 的 设计 。 

给 定 任意 两 个 集合 和 Y。 函 数 f: XY 称 为 单 向 的 ,如 果 对 每 一 个 x 属于 X, 很 容 
易 计算 出 函数 f(z) 的 值 ,而 对 大 多 数 y 属于 Y, 要 确定 满足 y= 二 f(z) 的 xz 是 计算 上 困难 的 
(假设 至 少 有 这 样 一 个 z 存在 )。 注 意 , 不 能 将 单 向 函数 的 概念 与 数学 意义 上 的 不 可 北 函 数 
的 概念 混同 ,因为 单 向 函数 可 能 是 一 个 数学 意义 上 可 道 或 者 一 对 一 的 函数 ,而 一 个 不 可 道 函 
数 却 不 一 定 是 单 向 函数 。 

目前 ,还 没有 人 能 够 从 理论 上 证 明 单 向 函数 是 存在 的 。 单 向 函数 存在 性 的 证 明 将 意味 
着 计算 机 科学 中 一 个 最 具 挑 战 性 的 猜想 P= NP, 即 NP 完全 问题 的 解决 ,而 关于 NP 完全 
性 的 理论 却 不 足以 证 明 单 向 函数 的 存在 。 现 实 中 却 存 在 几 个 单 向 函数 的 “候选 "。 说 他 们 是 
“候选 ”, 是 因为 他 们 表现 出 了 单 向 函数 的 性 质 , 但 还 没有 办 法 从 理论 上 证 明 它 们 一 定 是 单 向 
函数 。 

显然 , 单 向 函数 不 能 直接 用 作 密 码 体制 ,因为 如 果 用 单 向 函数 对 明文 进行 加 密 , 即 使 是 
合法 的 接收 者 也 不 能 还 原 出 明文 了 ,因为 单 向 函数 的 逆 运 算是 困难 的 。 与 密码 体制 关系 更 
为 密切 的 概念 是 陷 门 单 向 函数 。 一 个 函数 F:X-~Y 称 为 是 陷 门 单 向 的 ,如 果 该 函数 及 其 道 函 
数 的 计算 都 存在 有 效 的 算法 ,而 且 可 以 将 计算 f 的 方法 公开 ,即使 由 计算 f 的 完整 方法 也 不 能 
推导 出 其 逆 运 算 的 有 效 算法 。 其 中 ,使 得 双向 都 能 有 效 计算 的 秘密 信息 叫做 陶 门 (trap door) 。 

需要 注意 的 是 ,不 能 顾名思义 地 认为 陷 门 单 向 函数 是 单 向 函数 。 事 实 上 , 陷 门 单 向 函数 
不 是 单 向 函数 , 它 只 是 对 于 那些 不 知道 陷 门 的 人 表现 出 了 单 向 函数 的 特性 。 


3.4.2 RSA 算法 


RSA 密码 体制 是 目前 为 止 最 为 成 功 的 非 对称 密 码 算法 , 它 的 安全 性 是 建立 在 “大 数 分 
解 和 素性 检测 ”这 个 数论 难题 的 基础 上 的 ,即将 两 个 大 素数 相 乘 在 计算 上 容易 实现 ,而 将 该 
乘积 分 解 为 两 个 大 素数 因子 的 计算 量 相当 大 。 虽 然 它 的 安全 性 还 未 能 得 到 理论 证 明 , 但 经 
过 20 多 年 的 密码 分 析 和 攻击 ,迄今 仍然 被 实践 证 明 是 安全 的 。 
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RSA 使 用 两 个 密 钥 ,一 个 是 公共 密 钥 ,一 个 是 私有 密 钥 。 若 用 其 中 一 个 加 密 , 则 可 用 另 
一 个 解密 , 密 钥 长 度 从 40 到 2048bit 可 变 , 加 密 时 也 把 明文 分 成 块 , 块 的 大 小 可 变 , 但 不 能 
超过 密 钥 的 长 度 。RSA 算法 把 每 一 块 明文 转 化 为 与 密 钥 长 度 相同 的 密 文 块 。 密 钥 越 长 ,加 
密 效 果 越 好 ,但 加 密 / 解 密 的 开销 也 大 ,所 以 要 在 安全 与 性 能 之 间 折 中 考虑 ,一 般 64 位 是 较 
合适 的 。RSA 的 一 个 比较 知名 的 应 用 是 SSL ,在 美国 和 加 拿 大 SSL 用 128 位 RSA 算法 ,由 
于 出 口 限制 ,在 其 他 地 区 通用 的 则 是 40 位 版 本 。 

RSA 算法 研制 的 最 初 理念 与 目标 是 努力 使 Internet 安全 可 靠 , 旨 在 解决 DES 算法 秘 
密 密 钥 利用 公开 信道 传输 分 发 的 难题 。 而 实际 结果 不 但 很 好 地 解决 了 这 个 难题 ,还 可 利用 
RSA 来 完成 对 电文 的 数字 签名 以 对 抗 电文 的 否认 与 抵赖 ,同时 还 可 以 利用 数字 签名 较 容 易 
地 发 现 攻 击 者 对 电文 的 非法 算 改 ,以 保护 数据 信息 的 完整 性 。 

RSA 算法 描述 如 下 : 

1. 密 钥 生成 

选择 两 个 互 异 的 大 素数 p 和 g,n 是 二 者 的 乘积 , 即 n 二 pg, 使 (nn)==(p 一 1)(g 一 1)， 
四 (n) 为 欧 拉 函数 。 随 机 选取 正 整 数 e, 使 其 满足 gcd(e,@®(n))= 二 1, 即 e 和 (nn) 互 质 , 则 将 
(n,e) 作 为 公 钥 。 

求 出 正 数 d ,使 其 满足 exed=1 mod (0m) , 则 将 (n,d) 作 为 私 钥 。 

2. 加 密 算法 

对 于 明文 M, 由 C=Me mod n, 得 到 密 文 C。 

3. 解密 算法 

对 于 密 文 C, 由 M=C? mod ”得 到 明文 M。 

如 果 窃 密 者 获得 了 ze 和 密 文 C ,为 了 破解 密 文 他 必须 计算 出 私 钥 d ,为 此 需要 先 分 解 
n 为 p 和 g。 为 了 提高 破解 难度 ,达到 更 高 的 安全 性 ,一 般 商 业 应 用 要 求 n 的 长 度 不 小 于 
1024bit, 更 重要 的 场合 不 小 于 2048bit。 

RSA 算法 提出 以 后 ,引起 了 许多 密码 分 析 学 家 的 兴趣 ,提出 了 一 些 针对 于 RSA 的 攻击 
方法 ,例如 ,对 RSA 的 公共 模 数 攻击 ; 对 RSA 的 低 加 密 指数 攻击 ; 对 RSA 的 低 解密 指数 攻 
击 ; 对 RSA 的 选择 密 文 攻击 等 。 根 据 这 些 成 功 的 攻击 ,Jadith Moore 列 出 了 使 用 RSA 的 
一 些 限制 : 

(1) 知道 对 于 一 个 给 定 模 数 的 一 个 加 /解密 密 钥 指数 对 ,攻击 者 就 能 够 分 解 这 个 模 数 ， 
无 须 分 解 n 就 可 以 计算 出 别 的 加 /解密 对 。 

(2) 在 通信 网络 中 ,利用 RSA 的 协议 不 应 该 使 用 公共 模 数 。 

(3) 消息 中 应 该 使 用 随机 序列 填充 以 避免 对 加 密 指 数 的 攻击 。 

(4) 解密 指数 应 该 大 。 

属于 基于 大 整数 因 式 分 解困 难 问题 的 公 钥 密码 体系 的 公 钥 密码 还 包括 Rabin 算法 和 
Williams 算法 ,这 里 不 作 详细 介绍 。 

例 3-9 选择 两 个 大 素数 p 一 7.g 一 17,p 关 gq 

计算 : n=pg==7X17==119,@(n)= 二 (p 一 1)(g 一 1)= 二 6X16 二 96。96 的 因子 有 2、3, 因 
此 ce 不 能 有 2 和 3 的 因子 ; 

选择 整数 e 二 5( 公 钥 , 即 加 密 密 钥 ) ,使 gcd(e,®(n)) 二 1; 
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选择 整数 一 77( 私 钥 , 即 解密 密 钥 ) ,使 4Xe mod ®B(n)==1,(5X77) mod 96 一 385 mod 96 一 1 
公 钥 : Ku 二 {e,n) 二 {5,119); 

私 钥 : Kr 二 {dn} 二 {77,119}); 

再 加 密 : C= 王 Me mod n; 

解密 : M=C* mod n。 


3.4.3 ”ElGamal 算法 


ElGamal 为 目前 著名 的 公开 密 钥 密码 系统 之 一 ,是 由 ElGamal 于 1985 年 提出 的 。 
ElGamal 密码 系统 可 作为 加 /解密 、 数 字 签 名 等 之 用 ,其 安全 性 是 建立 于 离散 对 数 (Discrete 
Logarithm) 问 题 , 即 给 定 g、p 与 y, 求 zx 为 计算 上 不 可 行 。 ElGamal 算法 包括 密 钥 生 成 、 加 
密 过 程 .解密 过 程 。 

1. 密 钥 生成 

(1) 任 选 一 个 大 质数 p ,使 得 p 一 1 有 大 质 因数 。 

(2) 任 选 一 个 mod p 之 原 根 g。 

(3) 公布 p 与 g。 

使 用 者 任 选 一 私 钥 zxE DZ, ,并 计算 密 钥 y= 二 g* mod p。 

2. 加 密 过 程 

(1) 任 选 一 个 数 rE 2Z， 满 足 gcd(r,p 一 1) 二 1, 并 计算 : 

a=g modpc =mXy modp 

(2) 密 文 为 {ci ,cs)。 

3. 解密 过 程 

(1) 计算 w= (cf)7! mod p。 

(2) 计算 明文 区 ==cs Xw mod p。 

ElGamal 方法 具有 以 下 优点 : 

(1) 系统 不 需要 保存 秘密 参数 ,所 有 的 系统 参数 均 可 公开 。 

(2) 同一 个 明文 在 不 同 的 时 间 由 相同 加 密 者 加 密会 产生 不 同 的 密 文 (概率 式 密码 系 
统 ) ,但 ElIGamal 方法 的 计算 复杂 度 比 RSA 方法 要 大 。 

例 3-10 a 二 12,3,6,13,27),m 二 53, 选 一 个 与 m 互 质 的 数 包 = 二 13, 已 知 明文 
p=10101。 

a 二 (wXa) mod m, 则 密 文 c= 二 Da'iX zi mod m = 二 (26 十 39 十 33) mod 53 一 31。 

一 49,s 一 w-!s mod m 一 49X31 mod 53 王 35, 用 私 钥 解密 可 得 : 35 二 2 十 6 十 27, 故 
p=10101 


3.4.4 ”椭圆 曲线 算法 


公开 密 钥 密码 学 的 数学 理论 早 在 百年 前 就 已 经 很 完备 了 ,RSA、ElGamal 等 密码 系统 都 
是 如 此 ,而 椭圆 曲线 在 代数 学 与 几何 学 上 广泛 的 研究 已 超出 百年 之 久 , 已 有 丰富 且 深 入 的 理 
论 ,而 椭圆 曲线 系统 第 一 次 应 用 于 密码 学 上 是 于 1985 年 由 Koblitz 与 Miller 分 别提 出 的 ， 
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随后 有 两 个 较 著名 的 椭圆 曲线 密码 系统 被 提出 : 一 种 是 利用 EIGamal 的 加 密 法 ; 另 一 种 为 
Menezes-Vanstone 的 加 密 法 。 以 下 将 介绍 椭圆 曲线 的 定义 、 加 法 运算 和 反 元 素 运 算 。 

1. 椭圆 曲线 定义 

令 p 记 3 为 质数 ,在 GF(p) 中 的 椭圆 曲线 玉 :y? 二 zx 十 az 十 b mod p ,其 中 : 4a? 十 27 术 了 
0Cmod p)。 曲 线 上 另 定义 一 个 无 穷 远 点 0, 对 任 一 点 AEE,A 二 0=0 二 A=A。 

2. 加 法 运算 

令 A=(zi,y1) 与 B=(zxz ,yz) 为 E 上 的 点 , 若 zs 二 zi 且 ys 二 一 y1, 则 A 十 B==O0; 否则 
A 十 B=(x;,y3), 其 中 


Xs 一 )2 一 并 一 2 


(3-23) 
bd A(CZI 一 Ts) 二 为 
尘 一 入 ，A 关 B 
BB 
A4= a (3-24) 
3z1 ta, A=B 
2y 


注意 : 椭圆 曲线 运算 中 ,大 写 参 数 表示 点 ,小 写 参 数 表示 数值 。 椭 圆 曲线 中 的 乘法 运算 
是 透 过 加 法 运算 达成 的 。 为 了 加 快速 度 , 可 以 用 倍加 的 运算 来 达成 。 例 如 4P 计算 时 ,由 于 
4P 一 2P 十 2P, 再 计算 2P 王 P 十 已 即 可 。 

3. 反 元 素 运 算 

点 A 二 (zx,y) 的 反 元 素 为 一 A (zy)=(z,—y)。 A+( 一 A)=( 一 A) 十 A=0, 此 时 
O 称 为 乘法 单位 元 素 。 

例 3-11 在 椭圆 曲线 已 : 交 一 妇 十 z 十 6Cmod 11) 上 的 点 有 : 

(odio jy 0 C7 2 (T0102 10 
再 加 上 O 共 有 13 点 。 注 意 在 计算 点 时 ,要 检验 xz’? 十 x 十 6 之 值 是 否 属于 QR 。 除 了 OO 以 
外 ,任意 点 均 可 以 视 为 下 的 始 元 素 (Primitive Element) 。 

注意 : 令 定义 于 Z， 的 椭圆 曲线 已 的 所 有 点 的 个 数 为 井 瑟 , 则 满足 : 

p+1—2Vp#E<p+1+2Vp (3-25) 

4. 椭圆 曲线 密码 体制 

设 GF(p) 是 一 个 有 限 域 ,GF(p) 上 的 椭圆 曲线 是 指 满足 Weirstrass 方程 : 

十 qzy 十 asy = 二 十 QazX? 十 qsZX 十 as (无 奇 点 ,ai waz sas3sa4sas € GF(p)) (3-26) 
的 所 有 解 (z,y) 与 无 穷 远 点 O 构成 的 非 空 集合 。 

选取 一 点 GEE(GF(p)) 作 为 公共 基点 ,要 求 这 个 公共 基点 的 阶 ! 二 ord G 是 一 个 素数 
阶 ,G 为 生成 元 ,(G) 是 由 点 G 生成 的 p 阶 循环 子 群 。 

对 于 Q=dG,d€E2Z4,G、QEE(GF(p)), 已 知 G.Q 求 4 称 为 ECDLP( 椭 圆 曲 线 离 散 对 
数 问题 )。 基 于 椭圆 曲线 的 各 种 密码 体制 的 安全 性 最 终 可 归结 为 解 ECDLP 问题 , 当 数 据 量 
足够 大 以 致 ECDLP 问题 无 法 解决 时 ,就 认为 该 密码 体制 是 安全 的 ,具有 160bit 数据 长 度 的 
ECDLP 问题 在 目前 被 认为 是 安全 的 。 

一 般 的 椭圆 曲线 密码 体制 都 基于 以 下 运算 : 
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(1) 存在 一 个 容易 计算 的 函数 f:m>P(m)。 

(2) 选取 整数 e,1 二 e 二 N, 选 取 整 数 d, 使 得 de 二 1 (mod N), 由 deP(m) 二 Plm), 可 恢 
复 PlOm)。 

(3) 选取 整数 a,1 二 a 二 N, 由 Pm)= 二 Plm) 十 aP 一 aP, 可 恢复 出 PCm)。 

SECG 的 标准 文档 SEC1 中 ,对 有 限 域 GF(p) 上 的 椭圆 曲线 域 参 数 丁 定义 为 如 下 六 元 
组 : T=(p,a,b,G,n,h)。 其 中 ,a,65EGF(p), 满 足 方程 y 寺 x 十 ax 十 6,G 二 (zc ,yc) 为 曲 
线 上 的 基点 ,基点 G 的 阶 n 为 一 素数 ,整数 有 为 余 因 子 ,h 二 并 E(GF(p))/n,#E(GF(p)) 为 
椭圆 曲线 的 阶 。 

一 个 典型 的 椭圆 曲线 公 钥 密 码 可 以 描述 如 下 : 

设 p 是 不 等 于 3 的 素数 ,椭圆 曲线 EE(GF(p)) 包 含 一 个 循环 子 群 A, 在 A 中 离散 对 数 问 
题 是 难处 理 的 。 选 取 a€EE,0 二 a 二 #A 一 1, 计 算 B=aa, 将 a,B 值 公开 作为 公 钥 ,保密 a 作为 
私 钥 。 

1) 加 密 过 程 

设 明文 区 = Gm ,m2)€Zy XZ?, 即 mi ms 均 属于 Zs ,对 明文 加 密 如 下 : 

(1) 选取 一 整数 ,0 二 k 二 #A 一 1,k 保密 。 

(2) 计算 ; yo =ka, (ci »C2)=kB, yi =m(mod gqg) ,y=cm (mod g)。 

(3) 则 密 文 c= 二 (yo ,yi1,y2) ,将 其 发 送 给 接收 方 。 

2) 解密 过 程 

(1) 接收 方 接收 到 密 文 c。 

(2) 计算 : (ciycz) 一 ayo。 

(3) 通过 下 列 运算 恢复 明文 : m= 二 (yicT! (mod g) ,yzci!(mod g))。 

椭圆 曲线 是 一 种 能 够 适应 未 来 通信 技术 和 信息 安全 技术 发 展 的 新 型 密码 体制 。 对 于 gq 
元 有 限 域 上 的 椭圆 曲线 ,g 为 160bit 时 ,RSA 密码 体制 需要 1024bit 的 模 数 才能 达到 同等 的 
安全 强度 。 也 就 是 说 ,椭圆 曲线 密码 体制 在 相同 的 安全 强度 下 所 要 求 的 密 钥 强 度 仅 是 RSA 的 
1/6, 因 此 在 运算 速度 和 存储 空间 方面 具有 很 大 的 优势 ,在 实际 应 用 中 具有 很 大 的 使 用 价值 。 


3.4.5 ”混合 加 密 算法 


表 3-13 列 出 了 对 称 密 钥 加 密 与 非 对 称 密 钥 加 密 的 区 别 ,结合 二 者 的 优点 可 以 设计 出 混 
合 加 密 算法 。 
表 3-13 对 称 与 非 对 称 密 钥 加 密 对 比 


特 性 对 称 密 钥 加 密 非 对 称 密 钥 加 密 
加 密 /解密 使 用 的 密 钥 加 密 /解密 使 用 的 密 钥 相同 加 密 /解密 使 用 的 密 钥 不 同 
加 密 /解密 的 速度 快 慢 
得 到 的 密 文 长 度 通常 等 于 或 小 于 明文 长 度 大 于 明文 长 度 
所 需 密 钥 数 与 消息 交换 参与 ”大 约 为 参与 者 个 数 的 平方 , 因 
者 个 数 的 关系 此 伸缩 性 不 好 等 于 参与 者 个 数 ,因此 伸缩 性 好 
用 法 主要 用 于 加 密 / 解 密 ,不 能 用 ”可 以 用 于 加 密 /解密 和 数字 签名 (完整 


于 数字 签名 性 和 不 可 抵赖 性 ) 
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由 前 文 的 介绍 可 知 ,对 称 密 钥 密码 体制 中 的 DES 算法 具有 可 靠 性 较 高 (16 轮 变换 , 增 
大 了 混乱 性 和 扩散 性 ,输出 不 残存 统计 信息 )、 加 密 / 解 密 速度 快 ,算法 容易 实现 (可 用 软件 和 
硬件 实现 ,硬件 实现 速度 快 ) 以 及 通用 性 强 等 优点 ,但 也 存在 密 钥 位 数 少 、 弱 密 钥 和 半 弱 密 
钥 、 易 于 遭受 穷尽 攻击 以 及 密 钥 管理 复杂 等 缺点 。 与 DES 算法 相 比 ,RSA 算法 具有 以 下 
优点 : 

(1) 密 钥 空间 大 。 

(2) 密 钥 管理 简单 ,网 上 每 个 用 户 仅 保密 一 个 密 钥 ,不 需要 密 钥 配送 。 

(3) 便于 数字 签名 。 

(4) 可 靠 性 较 高 ,取决 于 分 解 大 素数 的 难 易 程度 。 

RSA 算法 的 缺点 是 加 密 /解密 速度 慢 \, 算 法 复杂 。 如 果 RSA 和 DES 结合 使 用 , 则 正好 
弥补 RSA 的 缺点 。 即 DES 用 于 明文 加 密 ,RSA 用 于 DES 密 钥 的 加 密 。 由 于 DES 加 密 速 
度 快 ,适合 加 密 较 长 的 报 文 ,而 RSA 可 解决 DES 密 钥 分 配 的 问题 。 一 种 混合 了 非 对 称 和 对 
称 加 密 算 法 的 加 密 方式 如 图 3-11 所 示 。 


R 的 公 钥 R 的 私 钥 
加 密 后 的 对 称 密 角 
对 称 密 钥 | 一 | 加 密 ( 公 钥 | 一 | 解密 ( 公 钥 上 一 | 对 称 密 钥 
nx 明文 
密 ( 对 称 算法 密 (对 称 算法 
J (对称 算 法 加 可 (对称 算 尖 | 


图 3-11 混合 加 密 方式 


这 种 混合 加 密 方 式 的 原理 是 : 发 送 方 S 先 使 用 DES 或 IDEA 对 称 算法 对 数据 进行 加 
密 , 然 后 使 用 公 钥 算法 RSA 加 密 前 者 的 对 称 密 钥 ; 接收 方 R 先 使 用 RSA 算法 解密 出 对 称 
密 钥 ,再 用 对 称 密 钥 解密 被 加 密 的 数据 。 要 加 密 的 数据 量 通常 很 大 ,但 因 对 称 算 法 对 每 个 分 
组 的 处 理 只 需 很 短 的 时 间 便 可 完成 ,因此 对 大 量 数据 的 加 密 / 解 密 不 会 影响 效率 。 

实际 网 络 多 采用 双 钥 和 单 钥 密码 相 结合 的 混合 加 密 体制 , 即 加 /解密 时 采用 单 钥 密码 ， 
密 钥 传输 则 采用 双 钥 密码 。 这 样 既 解 决 了 密 钥 管理 的 困难 ,又 解决 了 加 密 和 解密 速度 的 
问题 。 


3.5 信息 认证 技术 概述 


认证 (Authentication) 又 称 为 鉴别 , 它 是 证 实 某 事物 是 否 名 副 其 实 或 是 否 有 效 的 一 个 过 
程 。 认 证 是 防止 主动 攻击 (例如 算 改 、 伪 造 信 息 等 ) 的 一 项 重要 技术 ,可 用 于 开放 环境 中 各 种 
信息 系统 安全 性 的 保护 。 它 采用 一 定 的 技术 方式 解决 网 络 数据 传输 过 程 中 可 能 出 现 的 非法 
访问 与 自 改 \ 假 冒 伪造 ,拒绝 服务 、 抵 赖 等 安全 问题 ,确保 网 络 中 传输 数据 的 机 密 性 、 访 问 可 
控制 性 、 数 据 完整 性 \ 抗 抵赖 性 等 方面 的 安全 需求 。 认 证 的 目的 包括 以 下 两 个 方面 : 

(1) 消息 完整 性 认证 : 即 验证 数据 在 传输 或 存储 过 程 中 是 否 被 自 改 、 重 放 或 延迟 等 。 

(2) 身份 认证 : 即 验证 信息 发 送 者 和 接收 者 的 身份 是 否 合法 ,可 以 通过 密码 或 密 钥 的 
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方式 确认 。 

认证 与 加 密 的 主要 区 别 在 于 : 加 密 用 于 确保 数据 的 保密 性 ,防止 非法 者 的 被 动 攻击 , 例 
如 截取 、 窃 听 等 ; 而 认证 多 用 于 确保 报 文 发 送 者 和 接收 者 的 真实 性 以 及 报 文 的 完整 性 ,阻止 
对 手 的 主动 攻击 .例如 冒充 、 自 改 等 。 认 证 是 许多 应 用 系统 中 安全 保护 的 第 一 道 防线 ,因此 
对 于 用 户 来 说 是 非常 重要 的 。 

一 个 安全 的 认证 体制 至 少 应 该 满足 以 下 要 求 : 

(1) 接收 者 能 够 检验 和 证 实 消息 的 合法 性 、 真 实 性 和 完整 性 。 

(2) 消息 的 发 送 者 对 所 发 的 消息 不 能 抵赖 , 某 些 场合 也 要 求 消息 的 接收 者 不 能 否认 收 
到 的 消息 。 

(3) 除了 合法 的 消息 发 送 者 外 ,其 他 人 不 能 伪造 发 送 消息 。 

通常 ,认证 和 保密 的 关系 是 相对 独立 的 , 即 一 个 认证 系统 不 能 自动 地 提供 保密 的 功能 ， 
而 一 个 保密 系统 也 不 会 自然 地 提供 认证 的 功能 。 图 3-12 给 出 的 是 一 个 纯 认证 系统 的 模型 。 

[mua] 
| 信 源 =| 认证 编码 器 | 全 认证 译 码 器 广 盖 | 信 宿 


下 
三 一 | 安全 信道 上 


密 钥 源 


图 3-12 一 个 纯 认证 系统 的 模型 


在 这 个 系统 中 发 送 者 ( 信 源 ) 通 过 一 个 公开 信道 将 信息 传输 给 接收 者 (信和 宿 ) ,接收 者 除 
了 收 到 消息 本 身 以 外 ,还 要 通过 认证 编码 器 和 认证 译 码 器 验证 消息 是 否 被 自 改 以 及 消息 是 
否 来 自 合 法 的 发 送 者 。 系 统 的 串扰 者 是 指 可 截获 和 分 析 信 道中 传输 的 密 文 ,而 且 可 伪造 密 
文 送 给 接收 者 进行 欺诈 的 主动 攻击 者 。 

信息 认证 是 指 通过 对 消息 或 者 消息 有 关 的 信息 进行 加 密 或 签名 变换 进行 的 认证 ,目的 
是 为 了 防止 传输 和 存储 的 消息 被 有 意 /无 意 的 臭 改 ,包括 消息 内 容 认 证 ( 即 消息 完整 性 认 
证 ) 、 消 息 的 源 和 宿 认 证 ( 即 身份 认证 ) ,以 及 消息 的 序号 和 操作 时 间 认 证 等 。 它 在 票据 防伪 
中 具有 重要 应 用 (例如 税务 的 金 税 系统 和 银行 的 支付 密码 器 ) 。 信 息 认证 主要 用 于 防止 信息 
被 算 改 。 


3.6 ”Hash 函数 与 消息 认证 
3.6.1 基本 概念 


1，Hash 函数 

Hash 函数 长 期 以 来 一 直 在 计算 机 科学 中 使 用 ,无 论 从 数学 角度 或 别 的 角度 看 , Hash 
函数 就 是 把 可 变 长 度 的 输入 串 转换 成 固定 长 度 的 (经 常 更 短 ) 输 出 串 ( 叫 做 Hash 值 ) 的 一 种 
函数 。 
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Hash 函数 具备 以 下 性 质 : 

(1) Hash 函数 妃 可 适用 于 任意 长 度 的 输入 数据 块 ,产生 固定 长 度 的 Hash 值 。 

(2) 对 于 每 一 个 给 定 输入 数据 M, 都 能 很 容易 计算 出 它 的 Hash 值 HCMD)。 

(3) 如 果 给 定 Hash 值 ,要 逆向 推出 输入 数据 M 在 计算 上 不 可 行 , 即 Hash 函数 具备 
单 向 性 。 

(4) 对 于 给 定 的 消息 M, 和 其 Hash 值 H (Mi), 找 到 满足 M, 关 Mi, 且 H(M,)= 
HH(M) 的 Mi 在 计算 上 是 不 可 行 的 , 即 抗 弱 碰撞 性 。 

(5) 要 找到 任何 满足 日 (Mi)= 二 HCM;) 且 Mi 关 M 的 消息 对 (Mi ,M: ) 在 计算 上 是 不 可 
行 的 , 即 抗 强 碰撞 性 。 

这 里 所 说 的 碰撞 (Collision) ,是 指 如 果 有 两 个 不 同 的 消息 ,它们 生成 的 Hash 值 相 同 , 则 
称 发 生 了 一 次 碰撞 。 特 别 需 要 注意 的 是 ,Hash 函数 并 不 提供 机 密 性 , 且 无 须 使 用 密 钥 就 可 
以 生成 Hash 值 , 它 非常 适合 于 消息 认证 。 

安全 单 向 Hash 函数 的 一 般 结构 如 图 3-13 所 示 。 


消息 M 


消息 填充 ， 附 加 位 长 度 等 


Mi Mh 本 M, 


| 


和 H 
> EM a a 了 1 el 


压缩 函数 输出 变换 
图 3-13 ”安全 单 向 Hash 函数 的 一 般 结构 


由 图 3-13 可 知 , 单 向 Hash 函数 重复 使 用 一 个 压缩 函数 了 来 实现 Hash 值 的 生成 。 压 
缩 函 数 通 常 有 两 个 输入 ,一 个 是 前 一 阶段 的 输出 态 ;-1, 另 一 个 来 源 于 消息 分 组 M;, 最 后 产 
生 一 个 输出 Hi;, 可 表达 为 : 

M= f/f(H ia,M) Gi=1,2,°,1) (3-27) 

通常 Ho 为 初始 向 量 。 

2. 消息 认证 

消息 鉴别 码 (Message Authentication Code,MAC) 也 叫 密码 校 验 和 (Cryptographic 
Checksum) ,是 鉴别 函数 的 一 种 。 

消息 鉴别 码 鉴别 的 原理 是 : 用 公开 函数 和 密 钥 产 生 一 个 固定 长 度 的 值 作为 认证 标识 ， 
用 这 个 标识 鉴别 消息 的 完整 性 。 使 用 一 个 密 钥 生成 一 个 固定 大 小 的 小 数据 块 , 即 MAC ,并 
将 其 加 入 到 消息 中 ,然后 传输 。 接 收 方 利 用 与 发 送 方 共享 的 密 钥 进 行 鉴别 认证 等 。 

消息 认证 码 是 利用 密 钥 对 要 认证 的 消息 产生 新 的 数据 块 并 对 数据 块 加 密生 成 的 , 它 对 
于 要 保护 的 信息 来 说 是 唯一 的 和 一 一 对 应 的 。 因 此 可 以 有 效 地 保护 消息 的 完整 性 ,以 及 实 
现 发 送 方 消息 的 不 可 抵赖 和 不 能 伪造 。 消 息 认证 码 的 安全 性 取决 于 两 点 : 一 是 采用 的 加 密 
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算法 ; 二 是 待 加 密 数 据 块 的 生成 方法 。 

消息 认证 不 支持 可 道 性 ,是 多 对 一 的 函数 ,其 定义 域 由 任意 长 的 消息 组 成 ,而 值 域 则 是 
由 远 小 于 消息 长 度 的 比特 构成 。 从 理论 上 说 ,一定 存在 不 同 的 消息 产生 相同 的 元 余数 据 块 。 
因此 必须 要 找到 一 种 足够 单 向 和 强 碰撞 自由 性 的 方法 对 消息 认证 才 是 安全 的 。 

首先 ,利用 校 验 码 加 密 的 方式 构造 认证 码 , 它 可 以 实现 数据 完整 性 , 它 对 消息 不 可 抵赖 、 
不 可 伪造 性 的 认证 性 能 取决 于 加 密 的 函数 。 因 此 这 种 方法 的 安全 性 取决 于 校 验 码 的 长 度 和 
加 密 的 方法 。 但 是 由 于 它 是 针对 局 部 变量 的 校 验 ,例如 针对 一 行 或 者 一 列 , 它 的 抗 碰撞 性 能 
不 是 很 好 , 即 有 可 能 产生 消息 被 改动 而 认证 码 却 不 变 的 情况 。 

其 次 ,对 于 用 单 向 Hash 函数 构造 认证 码 的 方式 来 说 ,安全 性 是 基于 该 函数 的 抗 强 碰撞 
性 的 , 即 攻击 主要 目标 时 找到 一 对 或 更 多 对 碰撞 消息 ,该 消息 生成 的 摘要 是 相同 的 。 在 目前 
已 有 的 攻击 方案 中 ,一 些 是 一 般 的 方法 ,是 基于 穷 举 的 ,可 攻击 任何 类 型 的 Hash 方案 ,例如 
生日 攻击 方法 ; 另 一 些 是 特殊 的 方法 ,只 能 用 于 攻击 某 些 特殊 类 型 的 Hash 方案 ,例如 适用 
于 攻击 具有 分 组 链 结构 的 Hash 方案 的 中 间 相 遇 攻 击 ,适用 于 攻击 基于 模 算术 的 Hash 函数 
的 修正 分 组 攻击 。 因 此 摘要 的 长 度 是 一 个 关键 的 因素 。 


3.6.2 常见 的 单 向 Hash 函数 


常见 的 单 向 Hash 函数 包括 MD5、 SHA-1 Tiger hash 和 CRC 等 。 

1. MDS 

MD5(Message Digest 5) 是 RSA 数据 安全 公司 开发 的 一 种 单 向 Hash 算法 。MD5 被 
广泛 使 用 ,可 以 用 来 把 不 同 长 度 的 数据 块 进 行 运算 处 理 生成 一 个 128bit 的 数据 块 。 

MD5 算法 可 简要 地 叙述 为 : MD5 以 512bit 分 组 来 处 理 输入 的 信息 , 且 每 一 分 组 又 被 
划分 为 16 个 32bit 的 子 分 组 ,经 过 了 一 系列 的 处 理 后 ,算法 的 输出 由 4 个 32bit 分 组 组 成 ,最 
终 将 这 4 个 32 位 分 组 级 联 后 将 生成 一 个 128 位 Hash 值 。MD5 算法 的 总 体 框架 如 图 3-14 
所 示 。 


Lx512bit=Nx32bit 1 


上 一 
1 Kbit 1 填充 (1 一 512bit) 消息 长 度 (K mod 25) 
[i i 1 1 1 
消息 1000"0 | 
1 S12bit 1 512bit 1 1 1 S12bit 1 1 5l2bit 1 
- 一 一 -| 王 -| 一 一 
太 nn | | 
二 > 1 所 
128 128 128 128 
| Fivps Fe ps -MDs -| HMps 
IV cr cp, cp 


图 3-14 MDS 算法 的 总 体 框架 图 


在 MD5 算法 中 ,首先 需要 对 信息 进行 填充 ,使 其 位 长 度 满足 模 512 等 于 448。 因 此 , 信 
息 的 位 长 度 将 被 扩展 至 NX512 十 448, 即 NX64 十 56 个 字 节 ,NN 为 一 个 非 负 整数 。 填 充 的 
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方法 如 下 : 在 信息 的 后 面 填充 一 个 1 和 无 数 个 0, 直 到 满足 上 面 的 条 件 时 才 停 止 用 0 对 信息 
的 填充 ; 然后 ,再 在 这 个 结果 后 面 附加 一 个 以 64 位 二 进 制 表示 的 填充 前 信息 长 度 。 经 过 这 
两 步 的 处 理 , 现 在 的 信息 字 节 长 度 二 NX512 十 448 十 64 二 CN 十 1) X512, 即 长 度 恰好 是 512 
的 整数 倍 。 这 样 做 的 原因 是 为 满足 后 面 处 理 中 y 
对 信息 长 度 的 要 求 。 对 于 单个 信息 分 组 ,其 处 理 
过 程 如 图 3-15 所 示 。 

MD5 中 有 4 个 32 位 被 称 作 链 接 变 量 
(Chaining Variable) 的 整数 参数 ,分 别 为 : A 
0x01234567, B = 0x89abcdef, C = 0xfedcba98 , 
D=0x76543210。 当 设置 好 这 4 个 链接 变量 后 ， 
就 开始 进入 算法 的 四 轮 循环 运算 。 循 环 的 次 数 
是 信息 中 512 位 信息 分 组 的 数目 。 

主 循环 有 四 轮 (MD4 只 有 三 轮 ) ,每 轮 循环 
都 很 相似 。 第 一 轮 进 行 16 次 操作 。 每 次 操作 对 
A.B.C 和 DD 中 的 其 中 3 个 作 一 次 非 线性 函数 运 
算 , 然 后 将 所 得 结果 加 上 第 4 个 变量 、 文 本 的 Ts 
个 子 分 组 和 一 个 常数 。 再 将 所 得 结果 向 右 环 移 chm 
一 个 不 定 的 数 , 并 加 上 A、B、C 或 D 中 之 一 。 最 
后 用 该 结果 取代 A、B、C 或 D 中 之 一 。 

以 下 是 每 次 操作 中 用 到 的 4 个 非 线 性 函数 (每 轮 一 个 ): 

(1) F(X,Y,2) =(X&Y) | (X&2). 

(2) G(X,Y,Z) =(X&2) | (Y&Z)., 

(3) H(X,Y,Z) =X@Y@OZ.。 

(4) I(X,Y,2Z)=Y@®(X|(Z)). 

其 中 ,& 是 与 ,| 是 或 ,是非 , 四 是 异 或 。 

这 4 个 函数 的 说 明 : 如 果 X.Y 和 Z 的 对 应 位 是 独立 和 均匀 的 ,那么 结果 的 每 一 位 也 应 
是 独立 和 均匀 的 。 正 是 一 个 逐 位 运算 的 函数 , 即 : 如 果 X, 那 么 Y, 和 否则 Z。 函 数 日 是 逐 位 
奇偶 操作 符 。 

每 一 轮 都 会 使 用 到 一 个 64 元 素 表 TL1…64] 中 的 四 分 之 一 ,TL1…64] 表 是 通过 正弦 函 
数 构造 得 到 的 。 工 中 的 第 ; 个 元 素 表示 为 工 [可 , 它 等 于 222Xabs(sin(i)) 的 整数 部 分 值 ,z 的 
单位 是 弧度 。 

在 MD5 算法 中 ,其 核心 是 压缩 函数 Hyo;s 。MD5 的 压缩 函数 中 有 4 次 循环 ,每 一 次 循 
环 包含 对 缓冲 区 A、B、C.D 的 16 步 操 作 ,每 一 循环 的 形式 为 : 

(aybcyd) = (d,b+((at glb,csd)+t+ XLk]+ TI) << ss) ,b,c) 
其 中 ,a.b.c.d 对 应 着 缓冲 区 A、B、C.D 中 的 4 个 字 ; g 表示 F.G、H、I 中 的 某 一 个 函数 ; 
XLA] 表 示 当 前 512 位 数据 块 Ys 中 的 第 & 个 32 位 ; 二 =s 表示 把 32 位 循环 左 移 s 位; 十 是 
mod 2”。MD5 的 基本 操作 如 图 3-16 所 示 。 

2. SHA-1 


安全 Hash 算法 (SHA) 是 由 美国 NIST 开发 的 ,作为 联邦 信息 处 理 标 准 FIPS PUB 180 
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图 3-15 MDSs 对 单个 512 位 分 组 的 处 理 过 程 
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图 3-16 基本 的 MDS 操作 


于 1993 年 发 表 , 在 1995 年 修订 以 后 ,被 称 为 SHA-1( 即 FIPS PUB 180-1 标准 )。SHA-1 是 
基于 MD4 算法 设计 的 。 

SHA-1 主要 适用 于 数字 签名 标准 (Digital Signature Standard,DSS) 里 面 定 义 的 数字 签 
名 算法 (Digital Signature Algorithm,DSA)。 对 于 长 度 小 于 2 位 的 消息 ,SHA-1 会 产生 一 
个 160 位 的 消息 摘要 。 当 接收 到 消息 的 时 候 , 这 个 消息 摘要 可 以 用 来 验证 数据 的 完整 性 。 
在 传输 的 过 程 中 ,数据 很 可 能 会 发 生变 化 ,那么 这 时 候 就 会 产生 不 同 的 消息 摘要 。SHA-1 
有 如 下 特性 : 不 可 以 从 消息 摘要 中 复原 信息 ; 两 个 不 同 的 消息 不 会 产生 同样 的 消息 摘要 。 

在 SHA-1 算法 处 理 步骤 包括 如 下 5 步 : 

(1) 添加 填充 位 。SHA-1 算法 对 信息 的 填充 和 MD5 采用 的 办 法 完全 一 样 。 

(2) 添加 长 度 。 一 个 64 位 的 数据 块 ,表示 原始 消息 的 长 度 。 

(3) 初始 化 消息 摘要 的 缓冲 区 ( 即 IV 值 )。 


消息 缓冲 区 包括 160 位 ,用 5 个 32 位 的 寄存 器 “si2 一 

(A.B.C.D.E) 表 示 , 用 来 存储 中 间 和 最 终 Hash AlBlciopoiel 

函数 的 结果 。 用 abc.dve 分 别 表示 这 5 个 寄存 。 | 厂 。 fWlo…19J20 个 步 台 

器 中 的 字 , 初 始 化 为 (十 六 进 制 表示 )， sislclolel 
a=67452301; 广 ~| .KW[20…39]20 个 步骤  ] 
b=EFCDAB89; AY SYC | a) E 
c=98BADCFE:; 让 KW40…59120 个 步 铝 
d=10325476; 和 BT SC | D 8 | 
e=C3D2E1F0。 R6079J20 个 步 怠 。 ] 
(4) 以 512 位 数据 块 作为 单位 来 对 消息 进行 | Ff 

处 理 。 算 法 的 核心 是 一 个 包含 4 个 循环 的 模块 ， 古 Te ole 

每 个 循环 由 20 个 处 理 步 又 组 成 ,其 处 理 过 程 如 

图 3-17 所 示 。 160 
图 中 的 户 、 户 、 户 、 户 为 4 个 基本 逻辑 函数 ， H 


它们 的 结构 相似 ,每 个 循环 使 用 不 同 的 逻辑 函 图 3-17 SHA-1 对 单个 512 位 分 组 的 处 理 过 程 
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数 。 逻 辑 函 数 的 定义 为 : 

(1) filt,b,c,d) = (6^c) | (Bd),0<1<19。 

(2) falt,bscsd) = bc "d,20<1<39。 

(3) fali,bycsd) = (0^c) | (4b*d) | (ec "qd),40<1<59。 

(4) fult,b,c,d) = bc i,60S<1S79。 

K, 为 常量 字 , 可 用 16 进 制 表 示 如 下 : 

(1) K,= 0x5A827999,0< 1<19, 

(2) K,= 0x6EDIEBA1,20<1<39. 

(3) K,= 0x8F1BBCDC,40<1<59。 

(4) K,= 0xCA62C1D6,60<1<79, 

图 3-17 中 的 十 也 是 mod 2”; Y; 是 指 当前 512 位 的 消息 分 组 ; W[j] 是 由 当前 消息 分 
组 Y; 生成 的 一 组 字 ,总 共 80 个 ,其 生成 规则 为 : WL0] 一 W[15] 直 接 取 自 当前 消息 分 组 Y; 
对 应 字 的 值 ,其 他 的 定义 如 下 : 

本 [可 = S'(W[t—1]@W[t—14]@W[— 8 DW[L— 3) 

其 中 S' 表示 循环 左 移 一 位 操作 。 

(5) SHA-1 的 压缩 函数 如 图 3-18 所 示 ,A、B、C、D、E 这 5 个 缓冲 区 的 字 分 别 用 a、b、ec、 
de 表示 , 则 SHA-1 的 压缩 函数 可 表示 为 : 

(asbycsdye) < (et fltsbscsd) + Sa) +W, + K'),a,S” 6) ,c,d) 


A|s | ec | | 


图 3-18 基本 的 SHA-1 操作 


3. Tiger hash 

MD5 和 SHA-1 的 结构 比较 简单 .都 由 一 些 随机 的 转换 组 成 。Tiger Hash 函数 是 由 
Ross Anderson 和 Eli Biham 提出 的 ,结构 比 MD5 和 SHA-l 更 复杂 。 事 实 上 Tiger 的 结构 
更 接近 于 分 组 密码 。 

同 MD5 和 SHA-1 一样 ,Tiger 的 输入 被 分 成 512 位 的 分 组 ,车 有 需要 则 将 输入 填充 为 
512 位 的 整数 倍 。 与 MD5 和 SHA-1 不 同 的 是 Tiger 的 输出 是 192 位 。 选 择 输出 位 数 为 
192 的 设计 目的 是 适应 64 位 处 理 器 ,因为 192 正好 是 64 的 倍数 。 在 Tiger 中 每 轮 的 中 间 值 
也 是 192 位 。 

从 它 使 用 的 4 个 S 盒 就 可 以 看 出 Tiger 的 设计 受到 分 组 密码 的 影响 ,每 个 S 盒 将 8 位 
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映射 成 64 位 。Tiger 还 应 用 了 密 钥 扩展 算法 ,这 是 因为 没有 密 钥 ,实际 上 只 是 对 输入 分 组 
进行 扩展 。 
输入 信息 X 被 填充 成 512 位 的 整数 倍 ,然后 写成 
X= (Xo Ki, Xa) 
这 里 的 每 个 X; 都 是 512 位 。Tiger 算法 对 每 个 X; 使 用 一 个 外 循环 ,其 中 i==0、1、2、…、 
n 一 1, 每 轮 的 结构 如 图 3-19 所 示 。 
ac 都 是 64 位 ,第 一 轮 初始 值 (a,6,c) 是 : 
a=0x0123456789ABCDEF:; 
b=0xFEDCBA9876543210; 
c=0xF096F5B4C3B2E187。 
这 里 每 轮 的 结果 (a,5b,c) 作 为 下 一 轮 的 初始 值 。 最 后 一 轮 的 结果 (a,b,c) 就 是 192 位 Hash 
值 。 从 这 点 上 来 看 Tiger 与 分 组 密码 非常 相似 。 
注意 : 对 于 外 循环 Fs 的 输入 是 (a,b,c)。 将 FF; 的 输入 标记 为 (a,b,c),F; 的 输入 标记 
为 (c,a,b)。 图 3-19 中 每 个 函数 Fu 由 8 个 如 图 3-20 所 示 的 内 循环 构成 。 将 512 位 输入 W 
写成 : 
W = (Wo Wi, ,Wi) 
这 里 每 个 W; 都 是 64 位 。 图 3-20 中 每 条 线 都 代表 64 位 。 


必 alsle 
alble 
| | [mE | 
一 上 Jn.o 王 -一 
F 
Dg 扩展 算法 2 
1 fm,1 W 
这 1 25< 
DPC 扩展 算法 万 3 及 
ee 天 本 
@[ -Ti+ De 
测 医 二 医 : 如 7 [一 一 了 
1 1 + 1 1 
alble a | :| 
图 3-19 Tiger Hash 的 外 循环 图 3-20 Tiger Hash 的 F, 内 循环 


对 于 i 二 0、1、2、…、7,fmi 的 输入 值 分 别 是 : 
(asbsc) (bcsa) ,casb), absc), (bcsa) ,crab) (aoc) (b,c,a) 

fmi-! 的 输出 分 别 标记 为 (a,5,c) ,每 个 .依赖 于 a、bc、Wi; 和 mm, 这 里 的 W; 是 512 位 输入 
W 的 第 i 个 64 位 子 块 。 刀 .的 下 标 是 乘 数 ,定义 如 下 

将 c 写成 

€= (crc sc7) 
这 里 每 个 c; 都 是 单字 节 。f，.: 定 义 如 下 ，: 
c=cOo 
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a 一 4 一 (So[co] 四 SiLcz] © Sz[c4] 四 Ss[ce]) 
2 一 0 一 (CS:[c] (3 SzLcs] © Si[cs] (3) SoLc7 J) 
b=b.m 
这 里 每 个 S; 都 是 8 位 映射 到 64 位 的 S 盒 。 这 些 S 盒 很 大 ,这 里 就 不 给 出 了 。 
4. CRC 


CRC(Cyclic Redundancy Check ,循环 元 余 校 验 码 ) 由 于 实现 简单 , 检 错 能 力 强 , 被 广泛 
使 用 在 各 种 数据 校 验 应 用 中 。CRC 占用 系统 资源 少 ,用 软 硬 件 均 能 实现 ,是 进行 数据 传输 
差错 检测 的 一 种 很 好 的 手段 (CRC 并 不 是 严格 意义 上 的 Hash 算法 ,但 它 的 作用 与 Hash 算 
法 大 致 相同 ,所 以 归于 此 类 ) 。 

生成 CRC 码 的 基本 原理 : 任意 一 个 由 二 进 制 位 串 组 成 的 代码 都 可 以 和 一 个 系数 仅 为 0 
和 1 取 值 的 多 项 式 一 一 对 应 。 例 如 ,代码 1010111 对 应 的 多 项 式 为 十 zx! 十 zx? 十 zx 十 1, 而 
多 项 式 可 十 十 x? 十 x 十 1 对 应 的 代码 为 101111。 

CRC 码 集 选择 的 原则 : 车 设 码 字 长 度 为 N ,信息 字段 为 K 位 , 校 验 字段 为 R 位 (N= 
KK 十 R) , 则 对 于 CRC 码 集 中 的 任 一 码 字 ,存在 且 仅 存在 一 个 R 次 多 项 式 g(x) ,使 得 : 

VCz) 一 ACz)g(Cz) = zs (Zr) 十 rCz) (3-28) 

其 中 , m(z) 为 次 原始 的 信息 多 项 式 ; r(z) 为 R 一 1 次 校 验 多 项 式 ( 即 CRC 校 验 和 ,由 多 
项 式 g(x) 对 信息 多 项 式 m(z) 做 模 2 除 得 到 ); g(x) 称 为 生成 多 项 式 , 其 表达 式 为 : 


ER-IZR 1 十 gRZR 《3-29) 


g(x) go 十 gz 十 gzz2 十 … 才 
发 送 方 通过 指定 的 gCz) 产 生 CRC 码 字 ,接收 方 则 通过 该 g(z) 来 验证 收 到 的 CRC 码 字 。 
CRC 校 验 码 软件 生成 方法 : 借助 于 多 项 式 除法 ,其 余数 为 校 验 字段 。 
例 3-12 信息 字段 代码 为 1011001, 对 应 m(z) 二 zx’ 十 x! 十 zx 十 1。 
假设 生成 多 项 式 为 : g(Cz) 一 性 十 zs 十 1, 则 对 应 g(x) 的 代码 为 11001, 则 
Xim(z) = zx" 二 xs 二 zx’ 十 并 
对 应 的 代码 记 为 : 10110010000; 
采用 多 项 式 除法 ,得 余数 为 : 1010 ( 即 校 验 字段 为 1010); 
发 送 方 发 出 的 传输 字段 为 : 10110011010 (信息 字段 校 验 字段 ); 
接收 方 使 用 相同 的 生成 码 进行 校 验 : 接收 到 的 字段 与 生成 码 进行 二 进 制 除法 ,如 果 能 
够 除 尽 , 则 正确 。 下 面 给 出 余数 (1010) 的 计算 步骤 : 
除法 没有 数学 上 的 含义 ,而 是 采用 计算 机 的 模 二 除法 , 即 除数 和 被 除数 做 异 或 运算 。 进 
行 异 或 运算 时 除数 和 被 除数 最 高 位 对 齐 , 按 位 异 或 。 
(1) 10110010000 
D11001 
01111010000 
(2) 1111010000 
D11001 
”0011110000 
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(3) 11110000 
11001 
”00111000 
(4) 111000 
B11001 

001010 
则 4 位 CRC 监督 码 就 为 : 1010。 

利用 CRC 进行 检 错 的 过 程 可 简单 描述 为 : 在 发 送 端 根 据 要 传输 的 & 位 二 进 制 码 序列 ， 

以 一 定 的 规则 产生 一 个 校 验 用 的 7 位 监督 码 (CRC 码 ), 附 在 原始 信息 后 边 ,构成 一 个 新 的 
二 进 制 码 序列 ( 共 十 r 位 ) ,然后 发 送出 去 。 在 接收 端 根据 信息 码 和 CRC 码 之 间 所 遵循 的 
规则 进行 检验 ,以 确定 传输 中 是 否 出 错 。 这 个 规则 在 差错 控制 理论 中 称 为 生成 多 项 式 。 


3.6.3 常见 的 消息 认证 码 算 法 


MAC 实质 上 是 一 个 将 双方 共享 的 密 钥 和 消息 m 作为 输入 的 函数 ,如 果 将 函数 值 记 
为 MACi(m) ,这 个 函数 值 就 是 一 个 认证 标记 ,这 里 用 5 表示。 攻击 者 发 起 攻击 的 时 候 , 所 
能 得 到 的 是 消息 和 标记 的 序列 对 (za ,0 ) (m2,62),… ,mos6,)( 其 中 6 二 MACi Gm))。 如 
果 攻 击 者 可 以 找到 一 个 消息 mw,m 不 在 mi ,…,m 之 中 ,并 且 能 够 得 到 正确 的 认证 标记 6= 
MACr《m) ,就 说 明 攻 击 成 功 了 。 攻 击 者 成 功 的 概率 就 是 其 攻破 MAC 的 概率 。 

MAC 的 构造 方法 有 很 多 ,主要 有 两 种 类 型 : 一 种 是 基于 带 密 钥 的 Hash 函数 的 ; 还 有 
一 种 是 基于 流 密 码 的 ,这 种 MAC 不 多 也 不 流行 ,这 里 不 作 讨论 。 另 外 还 有 一 种 称 为 
Carter-Wegman MACSs( 首 先 使 用 一 个 泛 Hash 函数 (universal Hash) 将 长 消息 散 列 成 较 短 
的 字 串 ,然后 加 密 这 个 字 串 得 到 标记 ) ,这 种 MAC 基于 的 思想 和 前 两 类 没有 明确 的 界限 ,有 
些 使 用 前 两 种 方法 构造 的 MAC 也 可 看 成 是 Carter-Wegman MACs。 这 里 主要 讨论 基于 带 
密 钥 的 Hash 函数 。 

Hash 函数 可 以 把 较 长 的 消息 变换 为 较 短 的 消息 摘要 ,并 且 具 有 抵抗 碰撞 等 良好 的 性 
质 。 为 了 保证 消息 的 完整 性 ,必须 加 入 秘密 信息 一 一 密 钥 ,在 加 入 了 密 钥 之 后 , Hash 函数 
就 称 为 带 密 钥 的 Hash 函数 。 但 是 单独 一 个 带 密 钥 的 Hash 函数 是 不 能 直接 作为 MAC 使 
用 的 , 它 必 须 经 过 特殊 的 构造 ,在 具备 了 较 好 的 性 质 后 才 可 以 用 作 消 息 认 证 码 。 在 许多 网 络 
协议 中 ,有 很 多 使 用 这 种 方法 构造 的 消息 认证 码 , 但 是 这 些 方法 都 是 基于 特殊 技巧 ,很 难 进 
行 安全 性 的 分 析 和 证 明 。 这 里 介绍 的 基于 带 密 钥 的 Hash 函数 的 MAC 可 被 证 明 是 安 
全 的 。 

基于 带 密 钥 的 Hash 函数 的 构造 方法 最 早 是 由 M. Bellare 等 人 提出 的 ,要 求 所 使 用 的 
Hash 函数 具有 和 迭代 结构 (例如 MD5、SHA-1 等 )。 所 谓 迭 代 结 构 就 是 反复 地 使 用 压缩 函数 
将 长 消息 映射 为 短 消息 。 这 个 压缩 函数 上 具有 两 个 输入 ,一 个 是 长 度 为 ! 的 链 变 量 , 一 个 
是 长 度 为 5 的 数据 块 ,表示 为 fi 二 (Rk,z), 其 中 的 长 度 为 1,zx 的 长 度 为 5。 在 MD5 中 
b =512,l 三 128。 

假定 消息 zx= (zi,xz，…,X,) ,其 中 zx; 是 长 度 为 6 的 块 ,i 二 1,2,…,n,n 是 总 块 数 。 
Zn+l 也 是 长 度 为 和 的 二 进 制 串 , 其 中 包含 了 zz 最 后 不 足 65 的 部 分 和 整个 消息 长 度 的 二 进 制 
表示 以 及 一 些 填充 位 。 使 用 压缩 函数 三 构造 的 Hash 函数 F(z) 如 图 3-21 所 示 。 
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下 本 


了 了 天 了 了 f 


IV 一 一 上 一 | =--- 一 一 | | —— F(x) 


图 3-21 具有 园 代 结构 的 单 向 Hash 函数 


IV 代表 初始 向 量 , 其 长 度 为 :/。 如 果 使 用 密 钥 作为 初始 向 量 , Hash 函数 就 成 了 带 密 
钥 的 Hash 函数 。 

如 果 让 下 代表 初始 向 量 固 定 为 IV 且 具 有 和 迭代 结构 的 Hash 函数 ,那么 HMAC(z,k) 
的 构造 方法 如 表 3-14 所 示 。 

其 中 ,zx 是 任意 长 度 的 输入 ,& 是 长 为 / 表 3-.14 HMAC 的 构造 
的 密 钥 ,上 是 密 钥 & 填充 到 2 位 长 之 后 的 值 。 
Opad 和 Ipad 是 两 个 固定 的 长 度 为 6 的 串 。 
Opad 是 0x36 的 重复 直到 2 位 长 , Tpad 是 了 
ox5c 的 重复 直到 5 位 长 。 符 号 ‖ 表示 将 两 t F(z),0 <F((kOBOpad) | D 
个 二 进 制品 趾 连 起 来 。 

HMAC 已 经 取代 了 RFC 1828 成 为 
IPSec 协议 中 的 认证 算法 。 这 种 构造 方法 具备 很 多 优点 ,和 同类 型 的 MAC 算法 相 比 , 它 给 
出 了 安全 性 证 明 , 将 MAC 的 安全 性 归结 到 所 使 用 的 Hash 函数 上 。 在 软件 实现 上 , 它 要 比 
使 用 分 组 密码 构造 的 MAC 快 , 并 且 效 率 特别 高 。 从 它 的 构造 上 可 以 看 出 , 它 以 一 种 非常 简 
单 的 方式 使 用 带 密 钥 的 Hash 函数 , 同 底层 的 Hash 函数 相 比 ,性 能 并 没有 降低 多 少 。 另 外 
两 个 值得 称道 的 优点 是 免费 和 黑 盒 。 免 费 是 指使 用 Hash 函数 不 受 法 律 限制 ,可 以 免费 使 
用 。 黑 盒 是 指 可 以 将 底层 的 Hash 函数 看 成 一 个 模块 ,可 根据 需要 方便 地 进行 更 换 。 

同时 该 算法 也 存在 着 不 足 : 首先 它 的 安全 性 依赖 于 底层 的 Hash 函数 ,而 所 使 用 的 
Hash 函数 有 些 是 没有 安全 性 证 明 的 ,所 以 不 能 保证 这 种 方法 的 安全 性 ; 其 次 由 于 压缩 函数 
是 串 行 的 ,该 构造 方法 不 支持 并 行 。 

UMAC 是 由 Black 等 人 使 用 Carter-Wegman 提出 的 思想 (首先 使 用 泛 Hash 函数 的 哈 
希 消息 M, 然 后 再 使 用 密码 学 的 方法 加 密 所 得 的 哈 希 值 , 即 为 想得到 的 标记 ) 构 造 的 一 种 算 
法 。 在 这 里 将 其 划分 为 使 用 带 密 钥 的 Hash 函数 构造 的 MAC, 是 因为 该 算法 同样 使 用 了 带 
密 钥 的 Hash 函数 。 该 算法 首先 使 用 NH HASH 函数 充分 利用 计算 机 的 计算 特点 将 源 消 
息 变 换 为 原来 消息 长 度 的 2/z (其 中 为 子 密 钥 的 个 数 ), 然后 再 对 所 产生 的 消息 使 用 
1 HMAC SHA 进行 Hash 变换 。 这 种 算法 被 认为 是 下 一 代 的 MAC, 其 优点 是 速度 很 快 ， 
缺点 是 对 于 变化 的 长 度 需要 进行 特殊 的 处 理 。 
3.6.4 分 组 加 密 与 消息 认证 码 

基于 分 组 密码 设计 的 这 一 类 MAC 主要 有 CBC-MAC、EMAC( 加 密 的 CBC-MAC)、 
XOR-MAC、PMAC、XECB-MAC 和 OCB 等 。 

1. CBC-MAC 

CBC-MAC 其 实 就 是 对 消息 使 用 CBC 模式 进行 加 密 , 取 密 文 的 最 后 一 块 作为 认证 标 


function HMAC(z,k) 
t <0,k<pad(z),r (kDIpad)|| x 
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记 。 具 体 的 构造 方法 如 表 3-15 所 示 。 

其 中 ?并 为 消 息 , 为 密 钥 ， 下 为 某 种 分 组 密码 算 表 3-15 CBC-MAC 的 构造 方式 
法 ,6 就 是 所 产生 的 标记 。 pr 

这 种 方法 出 现 得 较 早 ,是 一 种 经 典 的 构造 方法 ,其 
构造 方法 简单 ,底层 加 密 算法 具备 黑金 的 性 质 ,可 以 方 tes iiio ns 
便 地 进行 蔡 换 。 后 来 的 很 多 MAC 算法 都 是 对 它 的 改 jo ie iton 
进 。 但 是 CBC-MAC 仅 适 用 于 对 相同 长 度 的 消息 进 yiF (zBDyi1) 
行 认证 ,在 消息 长 度 变化 的 情况 下 是 不 安全 的 。 这 些 0 yn 
在 本 章 的 参考 文献 L[5] 中 都 已 经 给 出 了 证 明 , 另 外 它 的 We 
构造 方法 决定 了 该 算法 不 支持 并 行 计算 。 

为 了 克服 CBC-MAC 的 上 述 弱 点 ,Bellare 给 出 了 3 种 对 CBC-MAC 的 改进 方法 ,分 别 
是 : Input-length key separation ,Length-prepending 和 Encrypt last block。 其 中 最 有 效 的 
方法 是 最 后 一 种 ,也 就 是 EMAC。 它 是 由 RIPE Project 在 1993 年 提出 的 ,接着 被 列 人 ISO 
标准 中 。 它 的 具体 构造 是 : 

EMACs, 二 (z= Bs (CBCs, (zx)) 

其 中 ,ki .ks 是 密 钥 空间 中 两 个 不 同 的 密 钥 。 通 信 双 方 使 用 一 个 安全 的 密 钥 K 产生 这 两 个 
密 钥 : 


function CBC-MAC(z,k) 
yo 0!,pad(z) 


kr = B= El 

并 且 在 证 明 这 个 MAC 的 安全 性 的 时 候 认为 Ei 、Ei, 是 两 个 独立 随机 选择 函数 。 随 后 对 
EMAC 进行 改进 ,得 到 了 3 种 新 的 MAC 算法 : ECBC、FCBC 和 XCBC。 

2. XOR-MAC 

XOR-MAC 有 两 种 方式 : 无 状态 (XMACR) 和 有 状态 (XMACC)。 这 种 算法 在 计算 过 
程 中 引入 索引 值 使 得 分 组 密码 每 次 加 密 的 明文 各 不 相同 ,最 后 再 将 所 有 的 密 文 异 或 。 具 体 
的 构造 方法 描述 如 下 : 

假定 |z| 代 表 消 息 xz 的 长 度 ( 即 包含 多 少 位 ) ,并 且 它 是 32 的 倍数 。 

了 一 (zi sT2 Te) 

其 中 ,|z;| = 二 32,i==1,2,…,n。 假 定 <23 。 到 ; 盖 是 数字 ;的 长 度 为 5 的 二 进 制 表示 ,代表 
块 的 索引 号 。 发 送 者 维持 一 个 长 度 为 63 位 的 记 数 ,在 XMACC 模式 下 它 的 初始 值 为 0， 
每 次 增加 1。 在 XMACR 模式 下 ,r 是 随机 选取 的 一 个 长 度 为 63 位 的 串 。 它 们 的 具体 构造 
方式 如 表 3-16 所 示 。 


表 3-16 XMACR 和 XMACC 的 构造 


function XMACR(z,k) function XMACC(z,k) 

pad(z) r<—{0,1}® pad(Cz) ctr<-ctr+1 
=F(017) yo =F (0 etr) 

partition x into zl wyTn partition x into zl yn 

for i=1 ton for i=lton 
y=yBF (11 < | z) y=yBF (1 <i> | z) 


return (ry,) return (ctr,y,) 
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由 于 XOR-MAC 使 用 异 或 来 生成 标记 ,这 就 为 其 带 来 了 并 行 性 、 增 量 式 、 乱 序 验证 (在 
验证 的 时 候 无 须 按照 一 定 的 顺序 进行 ) 等 优点 。 在 计算 速度 方面 ,基于 DES 的 XOR-MAC 
在 硬件 实现 效率 上 高 于 CBC-MAC; 在 软件 实现 上 使 用 MD5 实现 XOR-MAC 效率 较 高 。 
在 安全 性 方面 , 它 的 安全 性 要 高 于 CBC-MAC。 对 攻击 者 来 说 ,在 理想 情况 下 其 攻击 XOR- 
MAC 成 功 的 概率 要 比 攻 击 CBC-MAC 成 功 的 概率 低 , 并 且 这 个 概率 跟 消息 长 度 没 有 关系 。 
该 算法 的 缺点 是 在 算法 中 引入 了 索引 信息 ,引起 了 消息 的 扩展 ,导致 了 加 密 次 数 的 成 倍增 
加 ,降低 了 运算 速度 。 

3. PMAC 

PMAC 可 以 看 成 是 对 XOR-MAC 的 改进 , 它 也 采用 了 蜡 或 的 方法 来 得 到 MAC ,因此 它 
具有 可 并 行 、 支 持 消息 的 添加 、 截 短 和 替换 等 优点 。 不 过 它 与 XOR-MAC 有 两 点 不 同 : 第 
一 是 所 加 密 的 内 容 不 同 ,XOR-MAC 所 加 密 的 内 容 是 消息 连接 上 一 个 索引 信息 ,而 PMAC 
使 用 的 是 消息 和 不 同 的 串 进行 异 或 之 后 的 值 ; 第 二 是 对 最 后 一 块 消息 的 处 理 不 同 , XOR- 
MAC 并 不 对 最 后 一 块 消息 进行 特殊 处 理 ,而 PMAC 并 不 直接 加 密 最 后 一 块 ,而 是 先 填充 然 
后 和 前 面 块 的 加 密 结果 进行 异 或 之 后 再 分 情况 处 理 ,最 后 再 加 密 一 次 。 该 算法 使 用 了 灰 码 
(Gray Code) 和 有 限 域 GF(2) 上 的 乘法 。 

PMAC 的 产生 是 在 线 的 ,也 就 是 说 在 计算 MAC 的 时 候 无 须 事先 知道 消息 的 长 度 。 另 
外 ,PMAC 是 确定 性 的 , 它 不 需要 一 个 随机 序列 或 维持 一 个 计数 。 虽 然 PMAC 具备 这 么 多 
的 优点 ,但 是 它 的 速度 比 CBC-MAC 要 慢 , 且 该 算法 受 专利 保护 ,不 能 免费 使 用 。 

4. XECB-MAC 

XECB-MAC 也 可 看 成 是 XOR-MAC 的 一 种 改进 , 它 仍然 采用 异 或 的 方法 得 到 MAC， 
因此 具有 XOR-MAC 的 优点 ,例如 支持 并 行 计算 \ 增 量 式 操 作乱 序 验证 等 特性 。 和 XOR- 
MAC 不 同 的 是 它 没 有 使 用 消息 的 有 效 位 来 记录 消息 的 位 置 ,这 样 就 减少 了 加 密 的 次 数 , 因 
此 它 的 速度 要 高 于 XOR-MAC, 但 低 于 CBC-MAC。 而 且 它 的 安全 性 没有 XOR-MAC 
的 高 。 

由 于 在 许多 需要 加 密 的 情况 下 也 同时 需要 对 消息 进行 认证 ,而 简单 的 将 加 密 算法 和 认 
证 算法 结合 起 来 的 方法 并 不 能 保证 其 安全 性 。 所 以 就 出 现 了 同时 提供 加 密 和 认证 的 模式 ， 
这 种 模式 有 XCBC 和 OCB 等 。XCBC 对 消息 同时 提供 加 密 和 认证 , 它 也 分 为 无 状态 和 有 
状态 两 种 。 该 方法 支持 实时 的 消息 认证 ,所 谓 实时 是 指 当 加 密 完成 时 ,认证 标记 就 产生 了 。 
此 外 ,该 方法 还 具有 支持 并 行 计算 等 优点 。 该 方法 的 不 足 之 处 在 于 使 用 了 两 个 密 钥 ,这 给 密 
钥 的 存储 和 分 发 带 来 了 困难 ; 而 且 所 提供 的 完整 性 服务 仅仅 是 对 加 密 的 一 种 补充 ,如 果 作 
为 MAC 单独 使 用 , 则 会 造成 计算 资源 的 浪费 。 

5. OCB 

OCB 是 在 综合 了 PMAC 和 XCBC-MAC 的 构造 方法 的 基础 上 提出 来 的 , 它 同时 提供 了 
加 密 和 认证 。 从 它 的 构造 方法 上 可 以 看 出 它 与 PMAC 有 一 定 的 渊源 ,区 别 在 于 OCB 同时 
提供 加 密 和 认证 ,而 PMAC 仅仅 提供 认证 。OCB 的 优点 有 很 多 ,例如 它 能 处 理 任意 长 度 的 
消息 、 运 算 速 度 快 并 且 支 持 并 行 处 理 。 该 模式 在 同时 需要 保证 消息 的 私密 性 和 完整 性 的 情 
况 下 适用 ,例如 可 以 用 在 SSL 和 SSH 协议 中 以 取代 当前 使 用 的 组 合算 法 。OCB 的 缺点 在 
于 算法 复杂 并 且 受 专利 保护 ,不 可 免费 使 用 。 
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3.7 数字 签名 技术 


3.7.1 基本 概念 


数字 签名 (Digital Signature, 又 称 公 钥 数 字 签 名 或 电子 签 章 ) 是 一 种 类 似 写 在 纸 上 的 普 
通 的 物理 签名 , 它 使 用 了 公 钥 加 密 领 域 的 技术 实现 ,用 于 鉴别 数字 信息 。 一 套数 字 签 名 通常 
定义 为 两 种 互补 的 运算 ,一 个 用 于 签名 , 另 一 个 用 于 验证 。 数 字 签 名 了 的 文件 的 完整 性 是 很 
容易 验证 的 (无 须 骑 缝 章 、 骑 缝 签名 ,也 无 须 笔迹 专家 ) ,而 且 数 字 签 名 具有 不 可 抵赖 性 。 

简单 地 说 ,所 谓 数字 签名 就 是 附加 在 数据 单元 上 的 一 些 数据 ,或 是 对 数据 单元 所 做 的 密 
码 变换 。 这 种 数据 或 变换 允许 数据 单元 的 接收 者 用 以 确认 数据 单元 的 来 源 和 数据 单元 的 完 
整 性 并 保护 数据 ,防止 被 人 (例如 接收 者 ) 伪 造 。 它 是 对 电子 形式 的 消息 进行 签名 的 一 种 方 
法 ,一 个 签名 消息 能 在 一 个 通信 网 络 中 传输 。 基 于 公 钥 密码 体制 和 私 钥 密 码 体制 都 可 以 获 
得 数字 签名 ,目前 主要 是 基于 公 钥 密码 体制 的 数字 签名 ,包括 普通 数字 签名 和 特殊 数字 签 
名 。 普 通 数字 签名 算法 有 RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、DES/ 
DSA 、Ong-Schnorr-Shamir 数字 签名 算法 ,另外 还 有 椭圆 曲线 数字 签名 算法 和 有 限 自 动机 
数字 签名 算法 等 。 特 殊 数字 签名 有 讶 签名 ,代理 签名 、 群 签名 ,不 可 否认 签名 公平 育 签 名 、 
门限 签名 、 具 有 消息 恢复 功能 的 签名 等 , 它 与 具体 应 用 环境 密切 相关 。 显 然 , 数 字 签 名 的 应 
用 涉及 法 律 问题 ,美国 联邦 政府 基于 有 限 域 上 的 离散 对 数 问 题 制定 了 自己 的 数字 签名 标准 
《DSS) 。 

数字 签名 技术 是 不 对 称 加 密 算法 的 典型 应 用 。 数 字 签 名 的 应 用 过 程 是 : 数据 源 发 送 方 
使 用 自己 的 私 钥 对 数据 校 验 和 或 其 他 与 数据 内 容 有 关 的 变量 进行 加 密 处 理 , 完 成 对 数据 的 
合法 “签名 ”; 数据 接收 方 则 利用 对 方 的 公 钥 来 解读 收 到 的 “数字 签名 ”, 并 将 解读 结果 用 于 
对 数据 完整 性 的 检验 ,以 确认 签名 的 合法 性 。 数 字 签 名 技术 是 在 网 络 系统 虚拟 环境 中 确认 
身份 的 重要 技术 ,完全 可 以 代替 现实 过 程 中 的 亲笔 签名 ,在 技术 和 法 律 上 有 保证 。 在 数字 签 
名 应 用 中 ,发 送 者 的 公 钥 可 以 很 方便 地 得 到 ,但 他 的 私 钥 则 需要 严格 保密 。 


3.7.2 常用 的 数字 签名 体制 


关于 RSA 算法 在 非 对 称 加 密 算 法 中 已 经 具体 介绍 过 ,在 此 详细 介绍 DSS 和 DSA 
算法 。 
1. DSS 


DSS 使 用 的 是 只 提供 数字 签名 的 算法 ,与 RSA 不 同 的 是 ,DSS 是 一 种 公 钥 方法 ,但 不 
能 用 于 加 密 或 密 钥 分 配 。 图 3-22 对 用 DSS 和 RSA 这 两 种 数字 签名 的 产生 方法 进行 了 对 
比 。 在 RSA 方法 中 ,Hash 函数 的 输入 是 要 签名 的 消息 ,输出 是 定 长 的 Hash 码 , 用 发 送 方 
的 私 钥 对 该 Hash 码 加 密 形 成 签名 ,然后 发 送 消息 及 签名 ,接收 方 用 发 送 方 的 公 钥 对 签名 进 
行 解密 ,如 果 计算 出 的 Hash 码 与 解密 出 的 结果 相同 , 则 认为 签名 是 有 效 的 。 因 为 只 有 发 送 
方 拥有 私 钥 ,因此 只 有 发 送 方 能 够 产生 有 效 的 签名 。 

DSS 方法 也 是 用 Hash 函数 , 它 产 生 的 Hash 值 和 为 此 次 签名 而 产生 的 随机 序列 作为 
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(b) DSS 方法 
图 3-22 ”两 种 数字 签名 方法 


签名 函数 的 输入 ,签名 函数 依赖 于 发 送 方 的 私 钥 (KR。) 和 一 组 参数 ,这 些 参数 为 通信 和 多方 所 
共有 ,可 以 认为 这 组 参数 构成 的 全 局 公 钥 (KU,) 签 名 由 两 部 分 组 成 ,分 别 记 为 s 和 。 

接收 方 对 接收 到 的 消息 产生 Hash 码 , 这 个 Hash 码 和 签名 一 起 作为 验证 函数 的 输入 ， 
验证 函数 依赖 于 全 局 公 钥 和 发 送 方 公 钥 , 若 验证 函数 的 输出 等 于 签名 中 的 x 成分, 则 签名 是 
有 效 的 。 签 名 函数 保证 只 有 拥有 私 钥 的 发 送 方才 能 产生 有 效 签名 。 

2. DSA 


DSA 建立 在 求 离散 对 数 的 困难 性 以 及 ElGamal 和 Schnorr 最 初 提出 的 方法 之 上 。 
图 3-23 归纳 总 结 了 DSA 算法 ,其 中 有 3 个 公开 参数 为 一 组 用 户 所 共用 。 选 择 一 个 160 位 
的 素数 g, 然 后 选择 一 个 长 度 在 512 一 1024 且 满 足 g 能 整除 (p 一 1) 的 素数 p, 最 后 选择 
AD mod p 的 g, 其 中 是 1~~(p 一 1) 的 整数 ,并 且 g 大 于 1。 


全 局 公 钥 组 成 葵 名 
为 素数 ， 其 中 2 <p<20 2 <pP<2 (tmodp)mody 
且 L 是 64 的 倍数 [F(AM) omod g 
《的 的 和 其 中 219<g<21%， 即 位 长 为 | | 签名 -(1,s) 
160 位 
8g=hi-09 mod p， 其 中 h 是 满足 1<h<(p-1) 
并 且 hr os mod 有 1 的 任何 整数 wiiodg 
用 户 的 私 钥 Me ed 
xz 为 随机 或 伪 随 机 整数 日 0<x<g Mo=(r wmodg 
v=[(g" ys)mod plmod g 
用 户 的 公 钥 检验 : v= 
"= 全 mod 
y=g modp ee 
与 用 户 每 条 消息 相关 的 秘密 什 HUM): 使 用 SHA 计算 的 M 的 Hash 值 
4 随机 或 伪 随 机 整数 且 0<ty Ms 接收 到 的 Ms 


图 3-23 数字 签名 算法 (DSA) 


第 3 章 ”信息 加 密 与 认证 技术 83 


选 定 这 些 参数 后 ,每 个 用 户 选择 私 钥 并 产生 公 钥 。 私 钥 x 必须 是 随机 或 伪 随 机 选择 的 
在 1~(g 一 1) 的 数 , 可 通过 y= 二 g” mod p 计算 得 到 公 和 钥 。 由 给 定 的 zx 计算 y 比较 简单 ,而 由 
给 定 的 > 计算 z 则 在 计算 上 不 可 行 ,这 就 是 求 y 的 以 g 为 底 的 模 p 的 离散 对 数 。 

要 进行 签名 ,用 户 需 计算 两 个 量 r+ 和 s,r 和 s 是 公 钥 (p,qg,g)、 用 户 私 钥 (zx)、 消 息 的 
Hash 码 有 HCM) 和 附加 整数 & 的 函数 ,其 中 是 随机 或 伪 随 机 产生 的 , 且 对 每 次 签名 是 唯 
一 的 。 
图 3-24 更 加 详细 地 描述 了 上 述 签名 和 验证 函数 。 该 算法 的 特点 为 : 接收 端的 验证 依 
赖 于 7, 但 是 7 根本 不 依赖 于 消息 , 它 是 & 和 全 局 公 钥 的 函数 。& 模 p 的 乘法 道 元 传 给 函数 
i, 的 输入 还 包含 消息 Hash 值 和 用 户 私 钥 。 气 数 的 这 种 结构 使 接收 方 可 利用 其 收 到 的 
消息 和 签名 、 它 的 公 钥 以 及 全 局 密 钥 来 恢复 ~。 


pgqsg 


s=/(H(M), k, x, r, gq) 
=(FI(HM)+xr)mod g 
r=fo(k, p,q, 8) 
=(gt mod p)mod g 


w=f(s', gq)(s")"! modg 


v=fi(y, 9, g, HM), w, r') 
=(((gH(M' Ww)mod gyr' 
w mod gmod pjmod g 


(b) 验证 
图 3-24 DSA 签名 和 验证 


3.7.3 盲 签名 和 群 签名 


. 盲 签名 

一 般 的 数字 签名 中 ,总 是 要 先知 道 了 文件 内 容 后 才 签 署 ,但 有 时 需要 对 一 个 文件 签名 而 
不 想 让 签名 者 知道 文件 的 内 容 , 称 这 样 的 签名 为 盲 签名 (Blind Signature)。 盲 签名 最 早 是 
在 1982 年 提出 的 。 讶 签名 因为 具有 讶 性 这 一 特点 ,可 以 有 效 保护 所 签署 消息 的 具体 内 容 ， 
所 以 在 电子 商务 和 电子 选举 等 领域 有 着 广泛 的 应 用 。 

育 签 名 允许 消息 拥有 者 先 将 消息 育 化 ,然后 让 签名 者 对 盲 化 的 消息 进行 签名 ,最 后 消息 
拥有 者 对 签名 除去 盲 因子 ,得 到 签名 者 关于 原 消息 的 签名 。 盲 签名 实际 上 就 是 接收 者 在 不 
让 签名 者 获取 所 签署 消息 具体 内 容 的 情况 下 所 采取 的 一 种 特殊 的 数字 签名 技术 , 它 除 了 满 
足 一 般 的 数字 签名 条 件 外 ,还 必须 满足 以 下 两 条 性 质 ， 

(1) 签名 者 对 其 所 签署 的 消息 是 不 可 见 的 , 即 签名 者 不 知道 他 所 签署 消息 的 具体 内 容 。 

(2) 签名 消息 不 可 追踪 , 即 当 签名 消息 被 公布 后 ,签名 者 无 法 知道 这 是 他 哪 次 签署 的 。 
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对 于 盲 签名 一 个 非常 直观 的 说 明 是 : 所 谓 盲 签名 ,就 是 先 将 隐藏 的 文件 放 进 信封 里 ,而 
除去 盲 因子 的 过 程 就 是 打开 这 个 信封 , 当 文件 在 一 个 信封 中 时 任何 人 不 能 读 它 。 对 文件 签 
名 就 是 通过 在 信封 里 放 一 张 复写 纸 ,签名 者 在 信封 上 签名 时 ,他 的 签名 便 透 过 复写 纸 签到 文 
件 上 。 盲 签名 过 程 如 图 3-25 所 示 。 


消息 MM SI 
消息 M。[ 言 变换 | -| 签名 上 -| 解 让 变换 Se 


图 3-25 盲 签 名 过 程 


现在 假设 B 是 担任 仲裁 人 的 角色 ,A 要 求 B 签署 一 个 文件 ,但 是 并 不 想 让 他 知道 文件 
的 内 容 , 只 要 求 在 需要 时 能 够 进行 公正 的 仲裁 。 以 下 的 协议 就 是 实现 这 个 签名 的 具体 内 容 。 

(1) 育 变 换 。A 将 要 签名 的 文件 和 一 个 随机 序列 ( 盲 因 子 ) 相 乘 , 这 实际 上 完成 了 原文 
件 的 隐藏 ,隐藏 后 的 文件 称 为 盲文 件 。 

(2) A 将 该 盲文 件 送 给 B。 

(3) B 对 该 文件 签名 。 

(4) 解 盲 变换 。A 对 已 签名 的 盲文 件 除 以 用 到 的 盲 因子 ,就 得 到 B 对 原文 件 的 签名 。 

只 有 当 签名 算法 和 乘法 是 可 以 交换 的 ,上 述 的 协议 才 可 以 真正 实现 ,否则 就 要 考虑 用 其 
他 方法 对 原文 件 进行 盲 变换 。 为 保证 B 不 能 进行 欺诈 活动 ,要 求 盲 因子 是 真正 的 随机 因 
子 , 这 样 B 不 能 对 任何 人 证 明 对 原文 件 的 签名 ,而 只 是 知道 对 其 签 过 名 ,并 能 验证 该 签名 。 
这 就 是 一 个 完全 盲 签名 的 过 程 。 

一 般 来 说 ,一 个 好 的 盲 签名 应 该 具有 以 下 的 性 质 : 

(1) 不 可 伪造 性 。 除 了 签名 者 本 人 外 ,任何 人 都 不 能 以 他 的 名 义 生成 有 效 的 盲 签名 ,这 
是 一 条 最 基本 的 性 质 。 

(2) 不 可 抵赖 性 。 签 名 者 一 旦 签署 了 某 个 消息 .他 无 法 否认 自己 对 消息 的 签名 。 

(3) 讶 性。 签名 者 虽然 对 某 个 消息 进行 了 签名 ,但 他 不 可 能 得 到 消息 的 具体 内 容 。 

(4) 不 可 跟踪 性 。 一 旦 消息 的 签名 公开 后 ,签名 者 不 能 确定 自己 何 时 签署 的 这 条 消息 。 

满足 上 面 几 条 性 质 的 盲 签 名 ,被 认为 是 安全 的 。 这 4 条 性 质 既 是 设计 盲 签名 所 应 遵循 
的 标准 ,又 是 判断 讶 签名 性 能 优 劣 的 根据 。 

另外 ,方案 的 可 操作 性 和 实现 的 效率 也 是 设计 盲 签名 时 必须 考虑 的 重要 因素 。 一 个 盲 
签名 的 可 操作 性 和 实现 速度 取决 于 以 下 几 个 方面 : 

(1) 密 钥 的 长 度 。 

(2) 盲 签名 的 长 度 。 

(3) 盲 签名 的 算法 和 验证 算法 。 

2. 群 签名 

群 签 名 (Group Signature) 是 由 Chaum 和 van Heyst 在 1991 年 提出 的 一 个 比较 新 的 签 
名 概念 。Camenish、Stadler、Tsudik 等 人 对 这 个 概念 进行 了 修改 和 完善 。 群 签名 在 管理 军 
事 、 政 治 及 经 济 等 多 个 方面 有 着 广泛 应 用 。 

所 谓 群 签名 就 是 满足 这 样 要 求 的 签名 : 在 一 个 群 签名 方案 中 ,一 个 群体 中 的 任意 一 个 
成 员 可 以 以 匿名 的 方式 代表 整个 群体 对 消息 进行 签名 。 与 其 他 数字 签名 一 样 , 群 签名 是 可 
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以 公开 验证 的 ,而 且 可 以 只 用 单个 群 公 钥 来 验证 。 也 可 以 作为 群 标志 来 展示 群 的 主要 用 途 、 
种 类 等 。 群 签名 具有 以 下 几 个 特点 : 

(1) 只 有 群体 中 的 成 员 能 代表 群体 签名 。 

(2) 接收 到 签名 的 人 可 以 用 公 钥 验证 群 签名 ,但 是 不 可 知道 由 群体 中 哪个 成 员 所 签 。 

(3) 发 生 争议 时 可 由 群体 中 的 成 员 或 者 可 信赖 机 构 识别 群 中 的 签名 者 。 

群 签名 有 下 面 几 个 研究 方向 : 

(1) 如 何 安全 有 效 地 废除 群 成 员 。 即 如 何 设计 一 个 废除 群 成 员 的 方法 ,使 得 一 个 群 成 
员 被 删除 后 ,原来 的 私 钥 和 成 员 证 书 不 能 再 用 于 签名 ,而 且 不 影响 他 原来 所 做 的 签名 的 安全 
性 。 现 有 的 群 签名 方案 都 不 能 安全 有 效 地 废除 群 成 员 。 

(2) 如 何 设计 高 效 地 打开 签名 的 算法 。 即 如 何 使 群 管理 员 无 须 大 的 计算 量 就 可 以 打开 
签名 而 确定 出 签名 人 的 身份 。 

(3) 寻找 一 些 安全 高 效 的 新 的 群 签名 算法 。 现 有 的 相对 安全 高 效 的 群 签名 方案 基本 上 
都 依赖 于 RSA 签名 体制 .Schnorr 签名 体制 以 及 双重 离散 对 数 .离散 对 数 的 方 根 .有 限 循环 
和 群 中 元 素 的 表示 , 某 一 秘密 数值 在 一 个 指定 的 区 间 内 的 知识 签名 ,效率 都 不 是 很 理想 。 因 
此 ,寻求 新 的 安全 高 效 的 群 签名 算法 是 很 有 必要 的 。 

(4) 如 何在 电子 商务 等 领域 更 广泛 地 使 用 群 签名 。 在 现 有 的 文献 中 ,关于 群 签名 在 
电子 商务 领域 的 应 用 还 不 多 见 。 由 于 群 签名 对 于 签名 人 能 提供 好 的 匿名 性 ,同时 又 能 使 
群 管理 员 在 必要 的 时 候 可 以 打开 签名 而 撤销 匿名 性 ,所 以 可 以 广泛 地 应 用 于 电子 商务 中 
的 许多 方面 。 只 要 找到 高 效 使 用 的 群 签名 算法 , 群 签名 在 电子 商务 中 的 应 用 必然 会 走向 

(5) 对 于 群 签名 相关 的 数字 签名 及 其 应 用 的 研究 。 目 前 对 与 群 签 名 相关 的 数字 签名 及 
其 应 用 的 研究 还 不 够 ,分 级 群 签 名 、 群 育 签 名 多 群 签名 等 都 有 实际 应 用 背景 ,然而 对 它们 的 
研究 才 处 于 起 步 阶段 。 


3.8 身份 认证 技术 


前 面 介 绍 的 数字 签名 和 消息 认证 技术 最 主要 的 应 用 领域 就 是 身份 认证 。 本 章 首先 阐述 
身份 认证 的 基本 概念 ,然后 介绍 典型 的 身份 认证 技术 。 


3.8.1 基本 概念 


身份 认证 是 指定 用 户 向 系统 出 示 自 己 身 份 的 证 明 过 程 , 通 常 是 为 了 获得 系统 服务 所 必 
须 通过 的 第 一 道 关 卡 。 在 具有 安全 机 制 的 系统 中 ,任何 一 个 想 要 访问 系统 资源 的 人 都 必须 
首先 向 系统 证 实 自己 的 合法 身份 ,然后 才能 得 到 相应 的 权限 。 在 竞争 激烈 的 现实 社会 中 ,为 
了 获得 非法 利益 ,各 种 身份 欺诈 活动 很 频繁 ,因此 在 很 多 情况 下 都 需要 证 明 个 人 的 身份 。 身 
份 识别 技术 能 使 识别 者 识别 到 个 人 的 真正 身份 ,确保 识别 者 的 合法 权益 ,这 是 社会 责任 的 体 
现 和 社会 管理 的 需要 。 

在 网 络 环境 下 根据 被 认证 方 赖 以 证 明 身 份 的 秘密 的 不 同 ,身份 认证 可 以 基于 如 下 因素 : 

(1) 根据 个 人 所 知道 的 信息 来 证 明 其 身份 : 双方 共享 的 数据 ,例如 密码 等 。 
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(2) 根据 个 人 所 拥有 的 东西 来 证 明 其 身份 : 被 认证 双方 所 拥有 的 外 部 物理 实体 ,例如 
智能 安全 存储 介质 。 

(3) 根据 个 人 独一无二 的 身体 特征 来 证 明 其 身份 : 被 认证 双方 所 持 有 的 生物 特征 , 例 
如 指纹 .虹膜 .语音 、 脸 部 等 。 

消息 认证 ,数字 签名 和 身份 认证 一 同 构成 了 整个 鉴别 系统 。 消 息 认 证 是 对 消息 本 身 的 
鉴别 ,数字 签名 和 身份 认证 是 对 发 送 消息 的 实体 的 鉴别 。 数 字 签 名 和 身份 认证 都 是 确保 消 
息 发 送 方 身份 真实 性 的 安全 措施 ,数字 签名 也 具有 身份 认证 的 功能 ,但 身份 认证 同 数字 签名 
也 有 一 些 区 别 , 主 要 表现 在 以 下 几 个 方面 。 

(1) 身份 认证 一 般 是 基于 发 送 方 和 接收 方 共享 的 秘密 数据 ,以 证 实 被 鉴别 对 象 的 身份 
真实 性 。 而 用 于 验证 签名 的 数据 是 公开 的 。 

(2) 身份 认证 可 以 是 单 向 认证 或 双向 认证 。 所 谓 单 向 认证 是 指 仅 有 一 方 需要 对 另 一 方 
进行 身份 鉴别 ; 双向 认证 指 的 是 通信 双方 互相 进行 身份 鉴别 。 但 数字 签名 则 允许 除 发 送 方 
和 接收 方 之 外 的 第 三 者 验证 。 

(3) 对 于 数字 签名 来 说 ,发 送 方 不 能 抵赖 ,接收 方 不 能 伪造 ,而 身份 认证 却 不 一 定 具 备 

(4) 身份 认证 技术 的 实现 可 能 需要 使 用 数字 签名 技术 。 


3.8.2 常用 身份 认证 技术 


1. 基于 密码 的 身份 认证 

密码 认证 是 根据 用 户 的 知识 来 进行 身份 的 鉴别 ,该 方法 已 经 广泛 应 用 于 社会 生活 当中 ， 
这 也 是 一 种 比较 早 的 认证 技术 。 当 被 认证 对 象 要 求 访问 提供 服务 的 系统 时 ,提供 服务 的 认 
证 方 要 求 被 认证 对 象 提交 密码 信息 ,认证 方 收 到 对 方 的 密码 后 ,将 其 与 系统 中 存储 的 用 户 密 
码 进行 比较 ,以 确认 被 认证 对 象 是 否 为 合法 访问 者 。 这 种 认证 方式 叫做 PAP (Password 
Authentication Protocol ,密码 认证 协议 ) 。 

密码 生成 主要 有 两 种 方式 , 即 用 户 自己 定义 或 由 系统 自动 随机 产生 。 前 者 的 优点 是 用 
户 比 较 容易 记忆 ,但 易 被 攻击 者 猜 出 ; 后 者 的 优点 是 随机 性 好 ,不 容易 被 猜 出 ,但 用 户 也 不 
容易 记忆 。 在 实际 的 应 用 中 ,通常 采用 一 些 变形 方式 以 防范 对 用 户 密 码 的 猜测 。 

基于 密码 认证 方法 的 优点 在 于 ,一 般 的 系统 如 UNIX、Windows NT、NetWare 等 都 提 
供 了 对 密码 认证 的 支持 ,应 用 对 象 广 泛 ,特别 对 于 封闭 的 小 型 系统 来 说 不 失 为 一 种 简单 可 行 
的 方法 。 但 是 也 正 由 于 其 简单 性 ,基于 密码 认证 方法 存在 着 以 下 的 不 足 : 

(1) 用 户 以 明文 方式 输入 密码 ,很 容易 被 内 存 中 运行 的 黑客 软件 记录 下 来 而 泄密 。 

(2) 密码 在 传输 过 程 中 可 能 被 截获 。 

(3) 窃取 密码 者 可 以 使 用 字典 穷 举 密码 或 者 直接 猜测 密码 。 

(4) 攻击 者 可 以 利用 服务 系统 中 存在 的 漏洞 获取 用 户 密码 。 

(5) 密码 的 发 放 和 修改 过 程 都 涉及 很 多 安全 性 问题 。 

(6) 只 能 进行 单 向 认证 , 即 系统 可 以 认证 用 户 ,而 用 户 无 法 对 系统 进行 认证 。 

针对 PAP 的 问题 ,产生 了 挑战 握手 认证 协议 (Challenge Handshake Authentication 
Protocol,CHAP) , 它 采 用 挑战 -应 答 (Challenge-Response) 的 方式 ,通过 三 次 握手 对 被 认证 
对 象 的 身份 进行 周期 性 的 认证 。CHAP 加 入 不 确定 因素 ,通过 不 断 地 改变 认证 标识 符 和 随 
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机 的 挑战 消息 来 防止 重 放 攻 击 ,CHAP 的 认证 过 程 如 下 : 

(1) 被 认证 对 象 要 求 访问 提供 服务 的 系统 时 ,认证 方向 被 认证 对 象 发 送 随机 数据 作为 
递增 改变 的 标识 符 和 一 个 挑战 消息 。 

(2) 被 认证 对 象 向 认证 方 发 回 一 个 响应 ,该 响应 数据 由 单 向 散 列 函数 计算 得 出 , 单 向 散 
列 函 数 的 输入 参数 由 本 次 认证 的 标识 符 、 密 钥 和 挑战 消息 构成 。 

(3) 认证 方 将 收 到 的 响应 与 自己 根据 认证 标识 符 、 密 钥 和 挑战 消息 计算 出 的 散 列 函 数 
值 进 行 比较 。 如 果 结 果 一 致 则 认证 通过 ,向 被 认证 对 象 发 送 “ 成 功 ” 消 息 ; 否则 发 送 “ 失 败 ” 
消息 并 切断 服务 连接 。 

2. 双 因 子 身份 认证 

双 因 子 认证 (Two-factor Authentication) 是 一 种 较为 先进 的 身份 认证 技术 ,现在 很 多 的 
身份 认证 系统 都 已 经 融入 了 双 因 子 等 先进 技术 。 所 谓 双 因子 是 指 其 中 一 个 因子 是 只 有 用 户 
本 身 知道 的 密码 , 它 可 以 是 个 默 记 的 个 人 认证 号 (Personal Identity Number, PIN) 或 密码 ， 
另 一 个 因子 是 只 有 该 用 户 拥有 的 外 部 物理 实体 一 一 智能 安全 存储 介质 (智能 卡 ) ,将 这 两 个 
因子 相 结合 就 成 为 双 因子 身份 认证 。 

通常 智能 卡 与 一 个 密码 或 PIN 结合 使 用 ,可 存储 用 户 个 性 化 的 秘密 信息 ,同时 验证 服 
务 器 中 也 存放 该 秘密 信息 。 认 证 时 ,用 户 输入 个 人 身份 识别 信息 (PIN) ,智能 卡 认证 PIN， 
若 成 功 则 读 出 卡 中 秘密 信息 ,进而 与 主机 之 间 认 证 。 

与 软盘 .光盘 等 传统 存储 介质 不 同 , 智 能 安全 存储 介质 具有 Master Key 和 PIN 密码 及 
完善 的 信息 加 密 和 管理 功能 ,非常 适合 作为 身份 认证 应 用 保密 信息 的 载体 。 它 的 主要 优 
点 是 : 

(1) 存储 的 信息 无 法 复制 。 

(2) 具有 双重 密码 保护 机 制 和 完备 的 文件 系统 管理 功能 。 

(3) 某 些 智 能 安全 存储 介质 还 允许 设置 PIN 猜测 的 最 大 值 ,以 防止 密码 攻击 。 

基于 双 因 子 的 认证 方法 比 基 于 密码 的 认证 方法 增加 了 一 个 认证 要 素 , 因 此 该 方法 比 
基于 密码 的 认证 方法 具有 更 好 的 安全 性 ,在 一 定 程度 上 解决 了 密码 认证 方法 中 的 很 多 
问题 。 

3. 生物 特征 认证 技术 

所 谓 生物 特征 认证 技术 是 指 通过 计算 机 的 强大 功能 .利用 人 体 所 固有 的 、 唯 一 的 、 可 靠 
稳定 的 生理 特征 或 行为 特征 来 进行 个 人 身份 认证 或 识别 ,因而 具有 更 好 的 安全 性 、 可 靠 性 和 
有 效 性 。 基 于 生物 特征 的 认证 技术 具有 如 下 优点 : 不 易 遗 忘 或 丢失 ; 防伪 性 能 好 ,一 般 很 
难 伪造 或 被 资 取 ; 以 人 体 特征 做 识别 ,“ 随 身 携带 ” ,随时 随地 可 用 。 

用 于 生物 特征 的 认证 技术 主要 有 以 下 几 种 。 

1) 指纹 识别 技术 

指纹 识别 技术 是 最 传统 、 最 成 熟 的 生物 鉴定 方式 。 由 于 没有 两 个 人 的 皮肤 纹路 图 样 是 
完全 相同 的 ,即便 是 挛 生 儿 也 如 此 。 指 纹 之 所 以 能 作为 身份 验证 的 准确 而 可 靠 的 手段 ,是 因 
为 其 具有 独特 的 优势 。 

(1) 稳定 性 : 从 胎儿 6 个 月 时 指纹 完全 形成 到 人 死 后 ,指纹 的 纹 线 类 型 .结构 等 始终 不 
会 有 明显 变化 。 
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(2) 独特 性 : 至 今 未 找 出 两 个 指纹 完全 相同 的 人 。 根 据 指纹 学 理论 ,两 枚 指纹 完全 匹 
配 上 12 个 特征 的 几率 为 10-”。 

(3) 便利 性 : 提取 指纹 作为 永久 记录 存档 比较 简单 易 行 。 

2) 声 纹 识别 技术 

声 纹 识别 技术 是 指 根据 语音 波形 中 反映 说 话 人 生理 和 行为 特征 的 语音 参数 ,自动 识 
别 说 话 人 的 身份 。 每 个 人 说 话 的 声音 都 会 有 自己 的 特点 ,人 对 语音 的 识别 能 力 是 特别 强 
的 。 在 商业 和 军事 等 安全 性 要 求 较 高 的 系统 中 ,常常 靠 人 的 声 纹 来 实现 个 人 身份 的 

声 纹 识别 与 传统 语音 识别 的 区 别 ，: 

(1) 声 纹 识别 利用 语音 信号 中 的 说 话 人 信息 ,而 无 须 考 虑 语音 中 的 字 词 意思 , 它 强 调 的 


是 说 话 人 的 个 性 。 
(2) 语音 识别 的 目的 是 识别 出 语音 信号 中 的 言语 内 容 ,并 不 考虑 说 话 人 是 谁 , 它 强调 
共性 。 


3) 视网膜 图 样 识别 技术 

人 的 视网膜 血管 的 图 样 具 有 良好 的 个 人 特征 ,基于 视网膜 开发 的 识别 系统 在 身份 验证 
上 有 着 独特 的 优势 。 视 网 膜 识 别 的 基本 方法 是 用 光学 和 电子 仪器 将 视网膜 血管 图 样 记录 下 
来 ,一 个 视网膜 血管 的 图 样 可 压缩 为 小 于 35 字 节 的 数字 信息 ,可 根据 对 图 样 的 节点 和 分 支 
的 检测 结果 进行 分 类 识别 。 

视网膜 识别 的 验证 效果 相当 好 .但 成 本 较 高 ,运行 的 难度 大 (要 求 被 识别 人 的 合作 并 人 允 
许 进行 视网膜 特征 的 采样 ), 因 此 只 在 军事 或 银行 系统 中 被 采用 。 

4) 虹膜 图 样 识别 技术 

从 理论 上 讲 ,虹膜 认证 是 基于 生物 特征 的 认证 中 最 好 的 一 种 认证 方式 。 虹 膜 (眼睛 中 的 
彩色 部 分 ) 是 眼球 中 包围 瞳孔 的 部 分 ,上 面 布 满 极其 复杂 的 锯齿 网 络 状 花 纹 , 而 每 个 人 虹膜 
的 花纹 都 是 不 同 的 。 虹 膜 识 别 技术 就 是 应 用 计算 机 对 虹膜 花纹 特征 进行 量化 数据 分 析 , 用 
以 确认 被 识别 者 的 真实 身份 。 虹 膜 识别 可 以 在 35 一 40 厘米 的 距离 采样 , 比 采集 视网膜 图 样 
要 方便 , 易 为 人 所 接受 。 基 于 虹膜 的 识别 系统 可 用 于 安全 入 口 、 接 入 控制 ,信用 卡 、POS、 
ATM 等 应 用 系统 中 ,有 效 进行 身份 识别 。 

一 个 虹膜 识别 系统 一 般 由 4 个 部 分 组 成 : 虹膜 图 像 的 采集 、` 预 处 理 、 特 征 提取 及 模式 匹 
配 ,如 图 3-26 所 示 。 


一 | 
! | 虹膜 定位 |; 
! 一 一 一 | 特征 提取 
! | 虹膜 图 像 归 一 化 | ! 
| Sep 本 
| 1 
虹膜 图 像 采 集 | 一 | 虹膜 图 像 预 处 理 一 | 模式 匹配 | 匹配 结果 


下 
[| 虹膜 图 像 数 据 库 


图 3-26 ”虹膜 识别 系统 的 组 成 
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5) 脸型 识别 技术 

脸型 识别 技术 是 分 析 比 较 人 脸 视 觉 特 征 信息 进行 身份 鉴别 的 技术 。 传 统 的 脸 部 识别 方 
法 有 两 种 : 

(1) 基于 面部 结构 几何 特征 的 脸 像 识别 : 这 是 最 直观 .最 传统 的 方法 ,对 人 脸 的 描述 非 
常 紧凑 ,但 存在 特征 提取 困难 、 容 易 受 头 部 姿势 变化 影响 等 缺点 。 

(2) 基于 模板 匹配 的 方法 : 特征 提取 简单 .准确 度 较 高 ,但 也 很 容易 受到 光照 和 姿势 的 


思 考 题 


(1) 简 述 密码 学 的 组 成 与 分 类 。 

(2) 假设 使 用 的 密码 是 移动 了 位 的 简单 代替 密码 , 试 从 下 面 的 密 文 中 找 出 明文 和 
密 钥 : 

AOPZPZHTLZZHNL 

(3) 用 Hill 加 密 消息 : meet me at the usual place at then rather eight oclock , 密 钥 为 
| 。 |- 要 求 写 出 计算 过 程 和 结果 ,并 生出 从 密 文 恢复 为 明文 所 做 的 解密 算法 ， 

(4) 当 海 军 上 尉 John F. Kennedy 下 令 日 本 毁灭 者 击 沉 美 国 巡逻 号 PT-109 时 ,在 澳 大 
利 亚 的 无 线 站 截获 了 一 条 用 Playfair 密码 加 密 的 消息 : 

KXJEY UREBE ZWEHE WRYTU HEYFS 

KREHE GOYFI WTTTU OLKSY CAJPO 

BOTEI ZONTX BYBWT GONEY CUZWR 

GDSON SXBOU YWRHE BAAHY USEDQ 
密 钥 为 royal new Zealand navy。 请 解密 这 条 消息 。 

(5) 本 题 探讨 Vigenere 密码 的 一 次 一 密 版 本 的 用 途 。 在 这 种 方案 中 , 密 钥 是 0 一 26 的 
随机 序列 。 例 如 ,如 果 密 钥 是 3 19 5…, 则 密 文 的 首 个 字母 使 用 3 个 字母 的 移 位 加 密 , 第 二 
个 字母 使 用 19 个 字母 的 移 位 加 密 , 第 三 个 字母 使 用 5 个 字母 的 移 位 加 密 , 以 此 类 推 。 

@ 使 用 密 钥 流 9017231521141111289 加 和 密 明 文 sendmoremoney。 

@ 使 用 中 产生 的 密 文 找到 一 个 密 钥 ,以 便 该 密 文 解密 为 cashnotneeded。 

(6) 实现 RC4 算法 。 假 设 密 钥 由 下 列 7 个 字 节 构成 : 

key = (OxlA,0x2B,0x3C,0x4D,0x5E,0x6F ,0x77) 

@ 列 出 初始 化 阶段 之 后 的 S。 

@ 列 出 生成 100 字 节 的 密 钥 流 之 后 的 置换 S。 

@ 列 出 生成 1000 字 节 的 密 钥 流 之 后 的 置换 S。 

(7) Alice 的 RSA 公 钥 是 (N,e) 一 (33,3) , 私 钥 是 dv 一 7。 

@ 如果 Bob 加 密 消 息 M==19 给 Alice, 密 文 C 是 什么 ? 展示 Alice 将 C 解密 到 M 的 
过 程 。 

回 令 S 是 Alice 对 于 消息 M=25 的 数字 签名 结果 。S 是 多 少 ? 如 果 Bob 收 到 M 和 S， 
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解释 Bob 验证 签名 的 过 程 (假设 这 一 签名 过 程 验证 成 功 ) 。 

(8) 对 于 椭圆 曲线 : 

E: y = x:—4( mod 211) 

和 曲线 玉 上 的 点 G 二 (2,2) ,假设 使 用 EE 和 PP 进行 ECC 的 Diffie-Hellman 密 钥 交 换 , 这 里 
Alice 选择 秘密 值 A 二 121, Bob 选择 秘密 值 B= 二 203, Alice 发 送 给 Bob 的 值 是 什么 ?Bob 发 
送 给 Alice 的 值 是 什么 ? 共享 的 秘密 是 什么 ? 

(9) 如 何 使 用 高 级 加 密 标准 (AES) 作 为 安全 Hash 函数 ? 注意 Hash 函数 不 适用 密 钥 。 

(10) 假设 要 加 密 一 个 由 3 块 分 组 明文 P。、P 和 P, 组 成 的 消息 ,只 使 用 Hash 函数 和 
一 个 对 称 密 钥 K ,怎样 对 这 个 消息 进行 加 密 和 解密 ? 

(11) 找 出 下 列 两 条 消息 (表示 为 十 六 进 制 ) 的 所 有 不 同 的 位 ,并 验证 它们 的 MD5 Hash 
值 是 相同 的 : 


D1 31 DD 02 C5 E6 EE C4 
2F CA Bs5 87 12 46 7E AB 
55 AD 34 06 09 F4 B3 02 
08 51 25 E8 F7 CD C9 9F 
96 0B 1D D1 DC 41 7B 9C 
35 73 9A C7 Fo EB FD 0C 
75 27 7F 79 30 D5 5C EB 
ED 74 CB DD 5F C5 D3 6D 


D1 31 DD 02 C5 E6 EE C4 
2F CA B5 07 12 46 7E AB 
55 AD 34 06 09 F4 B3 02 
08 51 25 E8 F7 CD C9 9F 
96 0B 1D D1 DC 41 7B 9C 
35 73 9A 47 FO EB FD 0C 
75 27 7F 79 30 D5 5C EB 
ED 74 CB DD 5F C5 D3 6D 


69 3D 9A 06 98 AF F9 5C 
40 04 58 3E B8 FB 7F 89 
83 E4 88 83 25 71 41 5A 
D9 1D BD F2 80 37 3C 5B 
E4 D8 97 F4 5A 65 55 D5 
30 29 Fl 66 D1 09 Bl 8F 
22 E8 AD BA 79 CC 15 5C 
Bl 9B 0A D8 35 CC A7 E3 


69 3D 9A 06 98 AF F9 5C 
40 04 58 3E B8 FB 7F 89 
83 E4 88 83 25 Fl 41 5A 
D9 1D BD 72 80 37 3C 5B 
E4 D8 97 F4 5A 65 55 D5 
30 29 F1 66 D1 09 B1 8F 
22 E8 AD BA 79 4C 15 5C 
Bl 9B 0A 58 35 CC A7 E3 


(12) 因为 DSS 对 每 个 签名 产生 一 个 ,所 以 即使 对 同一 消息 在 不 同情 况 下 的 签名 也 不 
同 , 但 RSA 签名 则 不 能 做 到 这 一 点 。 这 种 区 别 有 什 么 实际 意义 ? 

(13) 可 以 利用 Hash 函数 构造 类 似 DES 结构 的 分 组 密码 。 但 Hash 函数 是 单 向 的 ,而 
分 组 密码 是 可 逆 的 (解密 ) ,那么 如 何 用 Hash 码 构造 上 述 的 分 组 密码 呢 ? 

(14) 典型 的 身份 认证 技术 有 哪些 ? 简 述 其 认证 原理 。 


附 : 本 章 思考 题 答案 或 提示 


(2) 使 用 穷 举 法 ,将 密 文 每 个 字母 向 后 移动 1.2、…、25 个 位 置 ,明文 为 THISISAMESSAGE， 
密 钥 为 7。 

(3) 将 明文 分 组 (mye) Ce,t) (me) Ca,bD (t,h) (esu) (ss,u) (a,l).(p;l), (a,c)、 
(e'a) tt) hse) (nr) (at) Ch,e)、 (re)、 Ci,g)、 Ch,t)、 (ovc)、 (lo) (ck) ,再 分 别 转 
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化 为 在 字母 表 中 的 顺序 ,例如 (m,e) 转 化 为 (13,5) 。 


直 . 半 13 23 
Cl(m,e) = 关 ( mod 26) = = (w,0) 
从 :S 5 15 


解密 即 首 运算 , 模 26 道 矩 阵 : A-: (mod mm) 二 |A|lT!(mod m) * A* (mod m) 
模 26 倒数 表 ( 整 数 a 有 模 m 倒数 的 充 要 条 件 为 a 与 mm 无 公共 素 因 子 ) 如 表 3-17 所 示 。 


表 3-17 模 26 倒数 表 
a 1 3 5 和 9 11 15 17 19 21 23 25 


a (mod 26) 1 Ed 21 15 3 19 4 23 11 5 17 25 


下 “ 可 3 三 党 1 8 
(mod 26) = 37' (mod 26) * (mod 26) = 
0 3 0 1 0 9 


ii : 23 13 
pow.o =| || ] moazw =| | 
0 9 15 5 
完成 对 明文 分 组 (m,e) 的 加 /解密 。 
(4) 按 规则 构造 密 钥 如 表 3-18 所 示 。 
QO@ 构造 5X5 矩阵 (如 表 3-18 所 示 ) 


表 3-18 思考 题 (4) 的 密 钥 表 


R O 是 A L 
N E Ww Zz D 
V B C 到 G 
H I/J K M P 
R S 于 U X 


@ 将 明文 每 两 个 一 组 ,分 组 进行 解密 得 : 

PT BO AT ON EO WE NI NE LO ST IN AC TI ON IN BL AC KE TT ST RA IT 
TW OM IL ES SW ME RE SU CO VE XC RE WO FT WE LV EX RE QU ES TA NY IN 
FO RM AT IO NX 

@ 将 解密 后 的 分 组 重新 组 合 得 : 

PT BOAT ONE OWE NINE LOST IN ACTION IN BLACKETT STRAIT TWO 
MILES SW MERESU COVE X CREW OF TWELVE X REQUEST ANY 
INFORMATION X 

(5) @ 按 Vigenare 密码 加 密 规则 ,明文 sendmoremoney 加 密 为 : BEOKJDMSXZPMHL。 

@ 密 钥 为 : 25,4,22,3,22,15,19,5,19,21,12,8,4。 

(6) 四 可 参考 表 3-4 伪 代 码 编程 实现 。 

@) .四 可 参考 表 3-5 伪 代 码 编程 实现 。 


(7) @ C=M: mod n=19 mod 33 一 28,M 一 C? mod n=28’ mod 33 一 19。 
Q@ S=M’ mod n=25’ mod 33 一 31 
Bob 用 Alice 的 公 钥 对 收 到 的 M 进行 签名 得 到 S' ,将 S' 与 收 到 的 S 相 比较 ,相同 则 说 
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明 M 的 内 容 没有 经 过 算 改 ,验证 成 功 ,否则 不 成 功 。 


(8) Alice 的 公 钥 : A 二 121(2,2) 二 (115 ,48) 

Bob 的 公 钥 : B= 二 203(2,2) 二 (130,203) 

共享 的 密 钥 : 121(130,203) 王 203(115,48) 王 (161,169) 

(9) 提示 : 借鉴 Tiger 算法 的 外 循环 。 

(10) 提示 : 采用 基本 的 Hash 函数 ,在 发 送 端 和 接收 端 共享 加 密 密 钥 ,明文 和 Hash 


值 被 加 密 保护 ,提供 保密 和 鉴别 的 功能 。 


(11) 提示 : 有 6 个 字 节 不 同 ,MD5 Hash 值 均 为 MAC0D35C95A63A805915367DCFE6-B751。 
(12) 提示 : RSA 既 可 以 作为 加 密 算 法 使 用 ,又 可 以 用 作 数 字 签 名 和 密 钥 的 分 配 与 管 


理 , 而 DSA 只 适合 数字 签名 。 


(13) 提示 : 将 Hash 函数 构造 方法 里 的 压缩 函数 使 用 分 组 密码 代替 。 
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第 4 音 访问 控制 与 VPN 技术 


本 章 学 习 目 标 

计算 机 网 络 访问 控制 技术 是 经 过 授权 的 主体 向 某 些 客体 提供 所 授权 的 访问 服务 ,同时 
拒绝 向 非 授权 的 主体 访问 客体 的 行为 提供 服务 的 策略 。 它 可 以 限制 访问 主体 对 关键 资源 的 
访问 ,防止 非法 用 户 的 侵入 或 因 合法 用 户 的 不 慎 操 作 而 造成 的 破坏 。 本 章 对 访问 控制 的 概 
念 、 模 型 及 访问 控制 中 涉及 的 AAA 组 件 进行 介绍 ,然后 详细 介绍 访问 控制 技术 中 的 应 
用 一 一 虚拟 专用 网 (Virtual Private Network,VPN) 技 术 ,VPN 技术 的 隧道 协议 是 本 章 的 
重点 。 

通过 对 本 章 的 学 习 , 应 掌握 以 下 内 容 : 

(1) 访问 控制 技术 的 概念 和 特点 。 

(2) 访问 控制 分 类 。 

(3) AAA 技术 。 

(4) VPN 的 定义 及 其 类 型 。 

(5) VPN 的 各 种 隧道 协议 。 

随 着 网 络 技术 日 益 广 泛 而 深入 地 应 用 到 社会 各 个 领域 中 的 同时 ,网 络 安全 问题 却 成 为 
困扰 和 阻挠 网 络 技术 进一步 普及 、 应 用 的 绊脚石 ,如 果 不 能 有 效 地 解决 ,必然 会 影响 整个 网 
络 的 发 展 。 为 此 ,国际 标准 化 组 织 ISO 在 网 络 安全 体系 的 设计 标准 ISO 7498 一 2 中 提出 了 
层次 型 的 安全 体系 结构 ,并 定义 了 五 大 安全 服务 功能 : 身份 认证 服务 ,访问 控制 服务 ,数据 
保密 服务 ,数据 完整 性 服务 ,不 可 否认 服务 。 作 为 五 大 服务 之 一 的 访问 控制 服务 在 网 络 安全 
体系 结构 中 具有 不 可 替代 的 作用 , 它 可 以 限制 对 关键 资源 的 访问 ,防止 非法 用 户 的 侵入 或 合 
法 用 户 的 不 慎 操 作 所 造成 的 破坏 。 

访问 控制 方法 的 研究 一 直 是 信息 安全 课题 中 的 一 个 热门 话题 。 本 章 主 要 介绍 访问 控制 
的 概念 ,模型 ,重点 介绍 访问 技术 的 分 类 ,访问 控制 技术 AAA 和 VPN 技术 及 其 隧道 协议 。 


4.1 访问 控制 技术 
4.1.1 访问 控制 技术 的 基本 概念 


访问 控制 (Access Control,AC) 是 针对 越权 使 用 资源 的 防御 措施 , 即 判断 使 用 者 是 否 有 
权限 使 用 或 更 改 某 一 项 资源 ,并 且 防 止 非 授权 的 使 用 者 滥用 资源 。 

访问 控制 通常 包含 以 下 三 方面 含义 : 一 是 机 密 性 控制 ,保证 数据 资源 不 被 非法 读 出 ; 
二 是 完整 性 控制 ,保证 数据 资源 不 被 非法 增加 改写、 删除 或 生成 : 三 是 有 效 性 控制 ,保证 资 
源 不 被 非法 访问 主体 使 用 和 破坏 。 访 问 控 制 对 系统 而 言 ,可 以 有 效 地 将 未 经 授权 的 非法 访 
问 主体 拒 之 于 系统 之 外 ; 对 系统 资源 而 言 , 则 是 保证 资源 不 被 非法 访问 和 使 用 。 以 身份 认 
证 作为 访问 控制 的 前 提 , 将 各 种 安全 策略 相互 配合 才能 真正 起 到 信息 资源 的 保护 作用 。 
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访问 控制 系统 一 般 包括 : 

(1) 主体 (Subject): 发 出 访问 操作 、 存 取 要 求 的 主动 方 ,通常 指 用 户 或 用 户 的 某 个 
进程 。 

(2) 客体 (Object) : 被 调用 的 程序 或 欲 存 取 的 数据 访问 。 

(3) 安全 访问 政策 : 是 一 套 规则 ,用 以 确定 一 个 主体 是 否 对 客体 拥有 访问 能 力 。 


4.1.2 访问 控制 模型 


在 GB/T18793.3( 等 同 于 ISO/IEC10181-3) 中 定义 了 访问 控制 系统 设计 时 所 需 的 一 些 
基本 功能 组 件 ,并 且 描 述 了 各 功能 组 件 之 间 的 通信 状态 。 

访问 控制 功能 组 件 包 括 下 列 4 个 部 分 : 发 起 者 (Initiator) .访问 控制 实施 功能 (Access 
Control Enforcement Function, AEF) 访问 控制 决策 功能 (Access Control Decision Function， 
ADF) 以 及 目标 (Target) ,如 图 4-1 所 示 。 


发 起 者 提交 访问 请 求 | 访问 控制 实施 功能 | 提出 访问 请 求 
(AEF) 
请 求 决策 | 决策 
访问 控制 决策 功能 
(ADF) 


目标 


图 4-1 访问 控制 模型 的 基本 组 成 


发 起 者 是 指 信息 系统 中 系统 资源 的 使 用 者 或 是 计算 机 程序 等 属于 系统 实体 中 主动 的 
部 分 ; 目标 是 指 被 发 起 者 所 访问 或 试图 访问 的 实体 ; AEF 的 功能 是 负责 建立 发 起 者 与 目标 
之 间 的 通信 桥梁 , 它 必须 依照 ADF 的 授权 查询 指示 来 实施 上 诉 动作 ,也 就 是 说 , 当 发 起 者 
对 目标 提出 执行 操作 要 求 (Access Request) 时 ,AEF 会 将 这 个 请 求 信 息 通知 ADF ,并 由 
ADF 做 出 授权 准许 的 判决 ; ADF 根据 AEF 传输 来 的 操作 要 求 ,以 及 访问 控制 决策 信息 
(Assess Control Decision Information, ADD ,作为 判断 访问 控制 的 决策 工作 。 

在 信息 系统 中 ,ADF 是 访问 控制 的 核心 。 当 ADF 对 发 起 者 所 传输 的 判断 请 求 进行 查 
核验 证 时 ,是 根据 不 同 来 源 端 所 送 入 的 ADI 以 及 其 他 附属 作为 判断 的 依据 。 这 些 不 同 来 源 
的 ADI 包 括 以 下 内 容 。 

(1) 发 起 者 ADI: 描述 了 发 起 者 被 赋予 的 执行 权限 。 

(2) 目标 ADI: 描述 了 目标 可 被 操纵 的 权限 范围 。 

(3) 访 问 请 求 ADICAccess Request ADD : 是 附带 于 访问 控制 请 求 时 的 决策 信息 。 

(4) 访问 控制 策略 规则 (Access Control Policy Rules): 是 根据 ADF 所 属 的 安全 域 机 
构 ,将 所 规范 的 政策 转换 为 具体 可 被 信息 系统 执行 的 规则 。 

(5) 上 下 文 信息 (Contextual Information) : 包括 发 起 者 的 位 置 .访问 时 间或 使 用 的 特 
殊 通信 路 径 。 

(6) 保留 的 ADI: 是 上 次 获准 执行 的 相关 信息 ,用 于 协助 系统 完成 当前 的 核查 任务 。 


4.1.3 访问 控制 组 件 的 分 布 
在 各 种 系统 环境 下 ,可 以 依照 本 身 所 制定 的 信息 安全 策略 决定 AEF 的 部 署 。 例 如 ,在 
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分 布 式 系统 中 ,AEF 所 提供 的 功能 可 以 独立 成 一 个 功能 组 件 , 称 为 AEF Component, 简 称 
为 AEC。 同 样 地 ,ADF 所 提供 的 功能 也 可 以 独立 成 一 个 功能 组 件 , 称 为 ADF Component， 
简称 为 ADC。AEC 和 ADC 可 以 有 不 同 的 组 合 方式 ,如 图 4-2 所 示 。 


ADC | AEC ADC 端 系统 
| 本 
AEC 
ADC 盖 AEC 
(a) (b) (c) 
端 系统 
端 系统 GE 
ADC |--| AEC ADC 
(d) (e) 


图 4-2 ADC/AEC 的 5 种 不 同 的 组 合 配置 方式 


(1) 在 图 4-2(a) 中 ,将 AEC 和 ADC 部 署 于 端 系统 中 ,并 授权 其 进行 访问 控制 的 查核 工 
作 , 访 问 管理 权限 由 端 系统 负责 。 

(2) 在 图 4-2(b) 中 ,将 AEC 独立 于 外 部 的 服务 器 , 端 系 统 内 的 ADC 根据 外 部 AEC 所 
传输 来 的 执行 要 求 来 做 执行 权限 的 核查 验证 。 端 系统 的 系统 管理 者 对 其 所 属 的 信息 资源 有 
绝 大 部 分 的 访问 管理 权限 。 

(3) 在 图 4-2(c) 中 ,将 AEC、ADC 两 个 功能 组 件 独立 于 外 部 ,但 同属 于 一 个 可 信赖 的 服 
务 器 所 管辖 。 端 系统 必须 根据 外 部 的 ADC 所 做 出 的 决策 判断 来 开放 所 属 信息 资源 的 使 用 
权限 。 

(4) 在 图 4-2(d) 中 ,将 ADC、AEC 两 个 功能 组 件 独 立 并 分 属 两 个 可 信赖 的 服务 器 管辖 ， 
访问 控制 的 许可 要 同时 经 过 两 个 以 上 的 服务 器 判断 后 才能 实施 。 

(5) 在 图 4-2(Ce) 中 ,将 ADC 独立 于 外 部 的 服务 器 , 端 系统 接收 了 发 起 者 传输 来 的 执行 
要 求 后 ,由 外 部 的 ADC 来 决策 判断 ,并 将 查核 结果 通知 端 系统 中 的 AEC。 端 系统 的 系统 管 
理 者 对 其 所 属 的 信息 资源 有 部 分 的 访问 管辖 权 。 

车 AEC 和 ADC 采取 紧密 连接 的 配置 方式 时 ,由 于 同 在 一 个 组 件 内 因而 减缓 了 通信 的 
延迟 ,可 以 大 幅 增加 访问 控制 的 时 效 性 ,而 且 可 以 避免 ADF 与 AEF 通信 之 间 提 供 安 全 防 
护 的 负担 。 若 是 一 个 ADC 支持 多 个 AEC 时 ,这 种 情况 就 像 在 分 布 式 环境 下 ,授权 管制 信 
息 以 集中 方式 存储 在 ADC 中 ,各 端 系统 除了 不 必 存 储 访问 控制 的 信息 外 ,也 可 以 减少 权限 
审查 组 件 的 设置 。 

ADF 能 由 一 个 或 多 个 ADF 组 件 实现 , 且 AEF 能 由 一 个 或 多 个 AEF 组 件 实现 。 图 4-3 
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给 出 了 访问 控制 组 件 间 的 关系 示例 。 这 里 描述 的 关系 只 适用 于 单个 发 起 者 和 单个 目标 ,其 
他 示例 可 能 包括 使 用 多 于 一 个 ADC 和 AEC。 

(1) 在 图 4-3(a) 中 ,发 起 者 直接 向 发 起 者 的 AEC 提交 它 请 求 的 访问 ,要 求 ADC 批准 访 
问 请 求 。 若 访问 被 批准 ,AEC 通报 给 请 求 的 目标 。 

(2) 在 图 4-3(b) 中 ,发 起 者 向 目标 的 AEC 直接 提交 请 求 的 访问 ,随后 AEC 将 它 提交 给 
ADC 批准 。 若 访问 被 批准 ,AEC 通报 给 请 求 的 目标 。 

(3) 图 4-3 的 (a) 和 (b) 在 功能 和 位 置 上 相互 对 应 。AEC 形成 出 或 人 访问 控制 ,或 者 两 
者 都 形成 ,因此 ,AEC 可 被 称 为 发 起 者 AEC, 或 目标 AEC ,或 被 插入 的 AEC。 

(4) 在 图 4-3(c) 中 ,发 起 者 将 请 求 的 访问 提交 给 插入 的 AEC, 随 后 AEC 将 它 提交 给 
ADC 批准 。 若 访问 被 批准 ,AEC 通报 给 请 求 的 目标 。 

(5) 在 图 4-3(d) 中 ,交互 是 (a) 图 和 (b) 图 与 同一 ADC 的 合成 ,而 该 ADC 批准 发 起 者 和 
目标 AEC 的 访问 请 求 。 发 起 者 将 其 请 求 的 访问 提交 给 发 起 者 的 AEC,AEC 请 求 ADC 批 
准 。 若 访问 被 批准 ,发 起 者 的 AEC 将 此 请 求 的 访问 出 示 给 目标 的 AEC, 随 后 该 AEC 将 其 
出 示 给 ADC 批准 。 若 请 求 被 批准 , 则 AEC 通报 给 请 求 的 目标 。 

(6) 图 4-3 的 (e) 和 (人 D 中 ,分 离 的 AEC 强制 实施 出 或 入 访问 控制 。 在 Ce) 图 中 ,除了 双 
方 AEC 都 必须 批准 请 求 的 访问 外 ,交互 与 (c) 图 相似 。 在 (f) 图 中 ,交互 是 (a) 图 与 (b) 图 的 


合成 ,但 使 用 分 离 的 AEC。 

发 起 者 目标 
发 起 者 和 目标 -| 
| 国 | AEC AEC 


[一 =~| ADC ADC ADC 
(a) (b) (c) 
发 起 者 目标 
下 下 
发 起 者 目标 发 起 者 目标 


AEC [一 | AEC 


(d) (e) (人 


4.1.4 访问 控制 活动 


1. 建立 访问 控制 策略 的 表示 

通常 用 自然 语言 将 访问 控制 策略 陈述 为 概括 性 的 原则 ,例如 ,只 允许 某 一 级 别 以 上 的 管 
理 人 员 才 能 检查 员工 的 个 人 信息 。 将 这 些 原则 转换 成 规则 是 一 项 工程 设计 活动 ,必须 在 其 
他 访问 控制 活动 之 前 进行 ,但 它 不 属于 本 安全 框架 的 范畴 。 
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2. 建立 访问 控制 信息 ACI 的 表示 

在 这 项 活动 中 ,要 对 实时 系统 中 的 ACI 表 示 和 系统 之 间 的 交换 做 出 选择 。ACI 的 表示 
必须 能 够 支持 特定 访问 控制 策略 的 需求 。 不 同 的 ACI 表示 可 用 于 不 同 的 目的 以 及 用 于 特 
定 的 元 素 中 间 。 
建立 ACI 表示 的 一 个 方面 就 是 决定 可 被 指定 给 安全 域 中 元 素 的 ACI 值 的 类 型 和 范围 。 
经 选择 的 ACI 表示 可 看 出 模板 ,为 安全 域 中 的 元 素 赋予 特定 的 ACI 值 。 

3. 给 发 起 者 和 目标 分 配 ACI 

在 这 一 活动 中 ,分 配给 一 个 元 素 的 ACI 具体 属性 类 型 和 属性 值 是 由 安全 域 机 构 SDA 
(Security Domain Authority) ,SDA 代理 或 其 他 实体 (例如 资源 拥有 者 ) 指 定 的 。 这 些 实体 
可 根据 安全 域 策略 指定 或 修改 ACI 的 分 配 。 由 一 个 实体 分 配 的 ACI 可 通过 由 另 一 个 实体 
已 经 绑 定 到 它 的 ACI 加 以 限制 。 当 有 新 元 素 添加 到 安全 域 中 时 ,给 元 素 分 配 ACI 是 一 个 不 
间断 的 活动 。 

ACI 可 以 是 关于 单一 实体 的 信息 ,也 可 以 是 关于 实体 间 关 系 的 信息 。 分 配给 一 个 发 起 
者 或 目标 的 ACI 可 以 包括 发 起 者 ACI\ 目 标 ACI 或 上 下 文 信息 。 

在 实际 操作 中 ,ACI 必须 被 绑 定 到 一 个 元 素 上 ,使 得 一 个 采用 从 绑 定 ACI 导出 ADI 的 
ADF 信任 那 条 信息 。 因 此 ,尽管 给 元 素 分 配 ACI 对 构造 绑 定 ACI 而 言 是 先决 条 件 ,但 只 有 
绑 定 到 一 个 元 素 的 ACI 才能 出 现在 实 开放 系统 中 。 

4. 绑 定 ACI 到 发 起 者 ,目标 和 访问 请 求 

将 ACI 绑 定 到 一 个 元 素 会 在 元 素 和 分 配给 元 素 的 ACI 之 间 创 建 一 个 安全 链接 。 可 能 
有 几 种 绑 定 机 制 ,其 中 有 些 依赖 于 元 素 和 ACI 的 位 置 ,而 另 一 些 可 能 依靠 一 些 密码 签名 或 
封印 处 理 。 在 某 些 安全 策略 下 还 需要 维护 ACI 的 机 密 性 。 

当 有 新 元 素 添加 到 安全 域 中 时 ,对 元 素 的 ACI 绑 定 是 一 种 不 间断 的 活动 。 一 个 SDA 
的 代理 或 其 他 实体 可 根据 适用 的 安全 策略 任意 删除 或 添加 ACI 绑 定 ,在 需要 表达 对 安全 策 
略 或 属性 的 变更 时 ,SDA 可 对 绑 定 到 元 素 的 ACI 进行 修改 。 绑 定 ACI 可 包括 有 效 期 指示 
器 ,从 而 使 以 后 可 能 撤销 的 ACI 量 减 到 最 少 。 

5. 使 ADI 对 ADF 可 用 

如 果 访 问 控制 策略 允许 且 使 用 绑 定 机 制 认 证 的 话 , 可 由 发 起 者 或 目标 选择 一 个 绑 定 到 
发 起 者 或 目标 的 ACI 子 集 ,在 ADF 中 进行 特定 访问 控制 判决 时 使 用 。 绑 定 到 一 个 元 素 的 
ACI 可 暂时 绑 定 到 另 一 个 元 素 。 

对 发 起 者 ADI、 目 标 ADI 或 访问 请 求 ADI, 存 在 以 下 3 种 可 能 : 

(1) 在 分 配 ACI 值 后 ,ADI 可 被 预 置 到 一 个 或 多 个 ADF 组 件 中 。 

(2) ADI 可 由 在 访问 控制 进程 中 递交 给 ADF 组 件 的 绑 定 ACI 导出 。 

(3) ADI 可 由 从 其 他 来 源 所 获得 的 绑 定 ACI 导出 。 根 据 需 要 ,发 起 者 或 目标 获得 绑 定 
ACI, 或 者 由 ADF 获得 绑 定 ACI。ADF 必须 能 够 明确 地 确定 ADI 已 由 适当 的 SDA 从 绑 定 
到 元 素 的 ACI 导出 。 

6. 修改 ACI 

SDI 可 根据 需要 修改 已 分 配 并 绑 定 到 一 个 元 素 的 ACI, 以 表示 变化 中 的 安全 属性 。 
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ACI 可 在 分 配给 元 素 后 的 任何 时 间 被 修改 。 如 果 修改 降低 了 发 起 者 对 目标 访问 的 可 允许 
度 , 则 这 种 变更 有 可 能 要 求 撒 销 该 ACI 以 及 由 其 导出 而 可 被 ADF 保留 的 ADI. 

7. 撤销 ADI 

撤销 ACI 后 ,任何 试图 使 用 该 ACI 导出 的 ADI 必然 引起 访问 不 被 接受 。 在 撤销 ACI 
之 前 ,应 防止 进一步 使 用 由 ACI 导出 的 ADI, 和 否则 使 用 它 必 然 引起 访问 遭 到 拒绝 。 当 撤销 
ACT 时 如 果 基于 以 前 导出 ADI 的 一 个 访问 正在 继续 ,那么 ,正在 其 中 起 作用 的 访问 控制 策 
略 有 可 能 要 求 终止 该 访问 。 

8. ACI 转发 

在 分 布 式 系统 中 ,常见 的 需求 是 一 些 实体 请 求 其 他 实体 代表 它们 去 执行 访问 。 发 起 
者 和 目标 是 由 实体 所 承担 的 角色 ,尽管 并 不 是 所 有 实体 都 可 以 承担 这 两 个 角色 。 一 个 实 
体 在 它 本 身 担当 另 一 个 作为 发 起 者 的 实体 的 目标 时 ,还 可 同时 承担 对 一 个 实体 的 发 
起 者 。 

ACI 转 发 如 图 4-4 所 示 , 图 中 显示 出 实体 A 请 求实 体 卫 对 另 一 个 实体 C 实施 访问 的 基 
本 概念 

这 一 基本 概念 有 许多 变形 。 这 些 变形 在 策略 所 要 求 的 “ 医 体 A| ~[ 实 外 | [tc 
ACI 的 组 合 上 有 着 明显 不 同 ,这 些 策略 必须 存在 ,允许 进行 这 加 4. Aci 入 发 
些 链接 访问 ,并 表明 如 何 使 该 ACT 对 合适 的 访问 控制 组 件 可 
用 。 在 一 些 策略 下 , 除 为 了 实体 A 而 执行 访问 已 将 ACI 绑 定 到 实体 B 以 外 ,实体 卫 可 以 不 
需要 ACl; 在 另 一 些 策略 下 ,实体 也 将 仅 使 用 从 实体 A 得 到 的 与 该 访问 相关 的 ACI, 而 在 一 
般 情 况 下 ,必须 使 用 绑 定 到 实体 A 和 实体 BB 的 ACI。 

图 4-4 可 推广 到 任何 数量 的 具有 最 终 目标 实体 AEF 的 中 间 实 体 ,这 些 AEF 主要 以 从 
序列 中 的 一 个 或 多 个 实体 中 获得 的 ACI 为 依据 做 出 访问 判断 。 


4.1.5 访问 控制 与 其 他 安全 措施 的 关系 


目前 ,信息 安全 受到 前 所 未 有 的 挑战 ,单一 的 安全 服务 机 制 很 难保 证 系统 的 真正 安全 ， 
与 其 他 安全 技术 结合 将 成 为 访问 控制 技术 的 趋势 之 一 。 这 些 安全 服务 机 制 包括 认证 、 数 据 
完整 性 ,数据 机 密 性 、 安 全 审计 。 

1. 身份 认证 

身份 认证 是 最 基本 的 措施 ,也 是 信息 安全 保密 防范 的 第 一 道 线 , 目 的 是 验证 通信 双方 的 
真实 身份 ,防止 非法 用 户 假冒 合法 用 户 窃取 敏感 数据 。 在 安全 的 通信 中 ,涉及 的 通信 各 方 必 
须 通 过 某 种 形式 的 身份 认证 机 制 来 证 明 身 份 , 验 证 用 户 的 身份 与 所 宣称 的 是 否 一 致 ,然后 才 
能 实现 对 于 不 同 用 户 的 访问 控制 和 记录 。 

身份 认证 与 访问 控制 尽管 有 某 些 共性 和 相互 联系 ,但 服务 是 不 相同 的 。 身 份 认证 是 判 
断 访 问 者 是 否 具有 其 声称 的 身份 的 处 理 过 程 。 访 问 控制 是 信息 安全 保密 防范 的 第 二 道 防 
线 , 它 是 在 身份 认证 成 功 的 基础 上 取得 用 户 身 份 , 根 据 身份 信息 和 授权 数据 库 决定 是 否 能 够 
访问 某 个 资源 。 

在 某 些 系统 中 用 于 身份 认证 的 验证 设施 与 ADF 搭配 在 一 起 。 在 分 布 式 系统 中 无 须 拱 
配 这 些 功能 ,并 且 可 使 用 分 离 的 发 起 者 ACI, 因 此 身份 信息 仅 被 简单 地 当 作 发 起 者 绑 定 ACI 
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的 一 部 分 。 

2. 数据 完整 性 

数据 完整 性 服务 用 于 确保 在 访问 控制 组 件 内 或 组 件 之 间 输 入 和 输出 的 完整 性 ,例如 防 
止 ACI 以 及 存储 或 传输 中 的 上 下 文 信息 被 修改 。 

3. 数据 机 密 性 

在 一 些 安全 策略 控制 下 ,可 要 求 数 据 机 密 性 服务 以 便 对 访问 控制 组 件 或 访问 控制 组 件 
之 间 的 某 些 输入 和 某 些 输出 实现 机 密 性 ,例如 防止 收集 敏感 信息 。 

4. 安全 审计 

安全 审计 技术 是 一 种 事后 追查 手段 。 审 计 系 统 根据 审计 设置 记录 用 户 的 请 求 和 行为 ， 
同时 入 侵 检 测 系统 实时 或 非 实时 地 检测 是 否 有 入 侵 行为 。 访 问 控制 和 审计 系统 都 要 依赖 于 
身份 认证 系统 提供 的 用 户 身份 信息 。 

ACI 可 用 来 审计 一 个 特定 发 起 者 的 访问 请 求 ,这 需要 收集 若干 审计 线索 ,以 便 能 够 准 
确 地 识别 哪个 发 起 者 执行 了 哪些 访问 请 求 。 

审计 策略 可 以 要 求 将 某 些 或 所 有 访问 企图 记录 下 来 ,因此 要 求 有 一 个 用 于 访问 控制 机 
制 的 可 靠 记 录 机 制 。 访 问 控制 策略 可 以 要 求 不 进行 审计 就 不 能 进行 访问 ,在 这 种 情况 下 访 
问 控 制 机 制 将 在 功能 上 依赖 于 可 靠 的 记录 服务 。 

在 要 求 发 起 者 具有 可 确认 性 的 情况 下 ,发 起 者 总 是 在 访问 前 受到 身份 鉴别 。 身 份 和 访 
问 控制 尽管 经 常 紧密 相关 ,但 并 不 总 是 由 同一 机 构 控 制 下 的 功能 来 执行 ,也 无 须 搭配 这 些 功 
能 。 用 于 身份 认证 的 信息 可 能 需要 用 来 获取 发 起 者 绑 定 ACI。 

总 之 ,访问 控制 的 目的 是 确保 合法 使 用 者 对 系统 信息 的 使 用 权限 。 与 身份 认证 机 制 的 
配合 ,使 访问 控制 在 实施 上 更 有 效 ; 与 数据 完整 性 配合 可 确保 执行 的 要 求 在 授权 管理 功能 
单元 之 间 传 输 时 不 会 被 非法 使 用 者 任意 修改 ; 而 与 数据 机 密 性 机 制 配 合 , 可 以 确保 授权 管 
理 信息 的 机 密 性 ,也 就 是 在 传输 过 程 中 不 会 被 他 人 获取 或 破解 ,即使 有 黑客 侵入 授权 管理 信 
息 库 ,也 无 法 获得 授权 管理 信息 。 


4.1.6 访问 控制 颗粒 和 容 度 


访问 控制 策略 可 在 不 同 的 颗粒 级 别 上 定义 目标 。 每 一 个 颗粒 级 别 可 有 它 自 己 的 逻辑 上 
的 分 离 策略 ,并 可 限度 使 用 不 同 AEF 与 ADF 组 件 。 例 如 ,对 一 个 数据 库 服务 器 的 访问 可 
被 控制 为 该 服务 器 仅 作为 一 个 整体 的 访问 ,要 么 完全 拒绝 发 起 者 访问 ,要 么 允许 访问 服务 器 
上 的 任何 东西 。 另 一 种 选择 是 ,访问 可 控制 到 对 单个 文件 .文件 中 的 记录 甚至 是 记录 中 的 数 
据 项 。 特 定 的 数据 库 可 以 是 目录 信息 树 , 对 其 访问 控制 粒度 可 以 在 整个 树 一 级 、 数 内 的 子 
树 、 树 的 条 目 甚至 是 条 目的 属性 值 。 

通过 规定 一 种 策略 , 容 度 可 用 来 对 一 个 目标 集 实施 访问 控制 ,只 有 在 对 包含 这 些 目 标的 
一 个 目标 被 允许 访问 时 ,该 策略 才 允 许 访问 这 些 目 标 。 容 度 也 应 用 在 包含 于 大 组 里 的 发 起 
者 子 组 。 容 度 概念 常常 应 用 在 互相 关联 的 目标 中 ,例如 数据 库 中 的 文件 或 记录 中 的 数据 项 。 
当 一 个 元 素 被 包含 在 另 一 个 元 素 之 中 时 ,在 试图 访问 经 密封 的 元 素 之 前 ,有 必要 给 发 起 者 赋 
予 通过 该 密封 元 素 的 访问 权力 。 
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4.1.7 多 级 安全 与 访问 控制 


随 着 计算 机 网 络 特别 是 Internet 的 发 展 ,多 级 安全 的 分 布 式 应 用 成 为 一 个 研究 重点 。 
由 于 分 布 式 应 用 的 安全 最 终 通 过 对 用 户 之 间 消 息 的 加 密 完成 ,所 以 加 密 传输 的 消息 还 得 
满足 相应 的 存 取 控 制 策略 ,从 而 需要 相应 的 密 钥 管理 技术 。 对 于 类 似 问 题 的 研究 始 于 
20 世纪 80 年 代 , 但 是 由 于 当时 应 用 背景 的 限制 ,早期 的 研究 主要 针对 数据 库 和 操作 系 
统 。 随 着 应 用 需求 的 不 断 增加 ,关于 分 布 式 应 用 中 的 多 级 安全 存 取 控 制 策略 的 研究 成 为 
研究 重点 ,但 目前 相关 问题 的 发 布 体制 的 缺点 如 下 : 首先 ,所 依靠 的 安全 策略 使 得 分 组 管 
理 与 密 钥 管理 脱离 ; 其 次 ,主要 依靠 计算 不 同安 全 类 别 之 间 的 关系 参数 实现 ,这 种 实现 降 
低 了 效率 ,常用 的 策略 是 把 不 同 用 户 分 成 不 同 的 安全 级 别 ,然后 根据 所 属 安全 级 别 进 行 
密 钥 发 布 。 

多 级 安全 的 概念 始 于 20 世纪 60 年 代 , 当 时 美国 国防 部 (DOD) 决 定 开发 一 些 保护 计算 
机 中 存储 的 机 密 数 据 的 措施 。 在 这 之 前 ,一 直 是 采用 一 些 规章 制度 来 限制 那些 未 经 批准 人 
员 处 理 系统 内 的 机 密 数据 ,因为 那 时 还 没有 值得 信任 的 计算 机 能 够 有 效 地 保护 机 内 的 机 密 
数据 。 在 多 级 安全 系统 中 ,所 有 信息 都 有 一 个 密级 ,每 个 用 户 也 都 相应 地 有 一 个 签证 。 要 决 
定 是 否 允 许 某 用 户 读 一 个 文件 ,就 比较 该 用 户 的 签证 是 否 与 该 文件 的 密级 相符 。 安 全 策略 
要 求 ,为 了 合法 地 得 到 某 一 信息 ,用户 的 安全 级 必须 大 于 或 等 于 该 信息 的 安全 级 ,并 且 该 信 
息 属于 用 户 的 信息 访问 类 别 。 随 着 网 络 技术 的 不 断 发 展 ,信息 资源 的 共享 已 很 普遍 ,在 多 用 
户 计算 环 境 下 如 何 管理 信息 资源 愈 来 您 显得 重要 ,多 级 安全 体系 中 通过 授权 进行 访问 控制 
的 技术 可 以 直接 应 用 于 数据 库 中 的 信息 管理 和 网 络 以 及 操作 系统 中 的 信息 管理 。 利 用 密码 
技术 实现 多 级 安全 系统 中 的 访问 控制 也 是 一 个 重要 的 研究 方向 。 

计算 机 系统 内 的 用 户 可 以 按 安全 权限 分 成 不 相交 的 用 户 类 集合 : U= {Ui ,Us,…,U,)， 
每 个 用 户 都 有 一 个 相应 的 安全 级 。 用 偏 序 关系 “三 ”表示 U 中 用 户 间 安 全 级 的 高 低 ,U; 志 U; 
表示 用 户 类 U; 的 安全 级 别 不 高 于 用 户 类 U; 的 安全 级 ,从 而 “U; 三 ”构成 一 个 偏 序 集 。 设 
Xm 为 一 段 信息 或 一 个 客体 ,授权 中 心 希望 把 它 存储 在 系统 中 或 在 系统 中 传播 ,下 标 m 的 含 
义 是 该 客体 可 被 用 户 类 U, 访问 ,U 中 的 偏 序 关系 蕴涵 了 对 于 所 有 满足 U,, 三 U; 的 用 户 类 
U; 都 可 以 访问 客体 X,。。 多 级 安全 策略 要 求 设 计 一 个 系统 来 满足 上 诉 要 求 , 下 面 给 出 利用 
密码 技术 实现 上 述 要 求 的 一 种 方法 。 假 设 存 在 一 个 已 知 的 密码 算法 ,加密 函数 瑟 ,加 密 密 钥 
为 开 。 ,解密 函数 为 也, 解密 密 钥 为 Ke ,加 、 解 密 过 程 为 : C= 二 EK,(P),P 二 DK4(C)。 如 果 是 
对 称 密码 体制 ,那么 K. 和 kK。 完全 相同 。 如 果 是 非 对 称 密码 体制 ,那么 KK, 和, 不同, 并 
且 不 能 由 K, 和 C 公开 信息 计算 出 Ks。。 利 用 密码 技术 实现 多 级 安全 的 步骤 如 下 : 

(1) 授权 中 心 利用 特定 密码 算法 生成 个 解密 密 钥 K;、Ks、…、K,。 

(2) 对 i 二 1、2、…,n, 将 K; 分 配给 用 户 Ui;, 并 由 各 用 户 秘密 保存 。 

(3) 对 i 二 1、2、… wn, 所 有 满足 U;<U; 的 用 户 U; 都 可 以 得 到 K;。 

当 一 个 客体 X，, 在 系统 中 存储 或 传播 时 ,首先 利用 K,, 对 它 进 行 加 密 X% 二 EK, (X,)， 
然后 将 LX ,mj 存储 或 传播 ,只 有 拥有 K, 的 主体 才能 从 X 中 恢复 出 X, 一 DK, (X%)。 这 
种 方法 的 优点 是 仅 需 存储 或 传播 一 个 X,, 的 副本 ,加 、 解 密 也 只 进行 一 次 。 缺 点 是 用 户 必 须 
保存 大 量 密 钥 ,所 以 能 够 有 效应 用 的 关键 是 如 何 进行 密 钥 管理 。 
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4.2 访问 控制 的 分 类 


传统 的 访问 控制 方法 包括 了 美国 国防 部 颁布 的 橘 皮 书 (Orange Book) 中 制订 的 两 种 方 
法 : 强制 的 访问 控制 (Mandatory Access Control, MAC) 和 自由 裁决 的 访问 控制 
(Discretionary Access Control,DAC) 。MAC 使 用 安全 标签 (Security Label) 控 制 信息 的 流 
向 ,而 安全 标签 是 由 系统 管理 者 强制 指定 的 。 此 种 方法 适用 于 多 阶层 (Multi-level) 的 组 织 
结构 。 其 制订 严格 而 缺乏 弹性 ,无 法 适应 于 复杂 的 企业 环境 中 。 而 在 DAC 方法 下 ,资源 的 
拥有 者 可 以 自行 决定 资源 的 访问 权限 , 因 其 具有 弹性 的 特性 ,目前 已 广泛 应 用 于 商用 系统 
中 ,但 其 具有 无 法 控制 信息 流向 的 缺点 。 在 企业 环境 中 ,系统 产生 的 资源 是 属于 公司 的 财 
产 , 若 由 使 用 者 自行 裁决 资源 的 使 用 权限 ,并非 合理 的 作法 。 同 时 以 上 两 种 方法 皆 注 重 于 最 
基本 的 访问 权 , 诸 如 读 (read)、 写 (write)、 删 除 (revoke) 增加 (Cappend)、 执 行 (execute) 等 ， 
并 无 法 满足 复杂 的 企业 环境 需求 。 例 如 在 一 笔 银行 的 交易 中 ,可 能 就 牵涉 到 数 次 读 、 写 、 执 
行 的 动作 , 若 使 用 MAC 或 DAC 来 制订 系统 的 访问 政策 (policy), 显然 是 件 非常 复杂 的 
和 

基于 以 上 理由 ,美国 国家 标准 局 (NIST) 提 出 了 以 角色 为 基础 的 访问 控制 (Role-Based 
Access Control, RBAC) 方 法 。 不 同 于 DAC 的 是 ,在 RBAC 中 ,使 用 者 皆 被 分 配 到 适当 的 角 
色 , 而 资源 的 访问 权限 则 是 经 由 所 属 的 角色 来 决定 ,即使 用 者 可 以 自行 裁决 所 拥有 资源 的 访 
问 权限 。 不 同 于 MAC 与 DAC 偏重 于 作业 系统 或 档案 的 访问 控制 ,RBAC 可 视 为 应 用 层 
(Application Level) 的 访问 控制 ,在 使 用 者 访问 权限 的 描述 上 可 以 用 较 高 层次 的 方式 来 描 
述 ,例如 一 个 银行 柜员 的 权限 包括 了 存款 、 提 款 等 。 下 面 将 详细 介绍 几 种 不 同 的 访问 控制 
方法 。 


4.2.1 强制 访问 控制 (MAC) 


强制 访问 控制 (MAC) 是 指 系统 强制 主体 服从 事先 制定 的 访问 控制 策略 。MAC 在 
20 世纪 80 年 代 得 到 普遍 应 用 ,主要 用 于 多 层次 安全 级 别 的 军事 应 用 中 ,在 1985 年 美国 国 
防 部 的 TCSEC 中 被 用 作为 B 级 安全 系统 的 主要 评价 标准 之 一 。 

在 MAC 系统 中 ,所 有 主体 和 客体 都 被 分 配 了 安全 标签 以 标识 一 个 安全 等 级 。 当 主体 
访问 客体 时 ,调用 强制 访问 控制 机 制 , 根 据 主体 的 安全 等 级 和 访问 方式 ,比较 主体 的 安全 等 
级 和 客体 的 安全 等 级 ,从 而 确定 是 否 允 许 主体 对 客体 的 访问 。 

计算 机 应 用 的 发 展 促使 研究 人 员 设 计 并 实现 了 众多 的 强制 访问 控制 策略 ,目前 已 实现 
的 比较 成 熟 的 策略 有 CAP( 能 力 策略 )、MLS( 多 级 安全 策略 )、DTE( 域 及 类 型 实施 策略 )、 
TE( 类 型 实施 策略 ) FF( 文 件 标识 策略 ) 和 IBAC( 基 于 标识 的 访问 控制 ) 等 。 

强制 访问 控制 是 对 自主 访问 控制 的 重要 补充 ,能 有 效 地 防止 自主 访问 中 存在 的 安全 问 
题 。 因 为 在 强制 访问 下 ,系统 独立 于 用 户 行为 强制 执行 访问 控制 ,访问 控制 检查 的 依据 是 主 
体 和 客体 的 安全 属性 标记 ,最 终 是 否 允许 访问 是 由 系统 实现 的 各 安全 策略 决定 ,任何 用 户 都 
无 法 改变 控制 规则 。 访 问 控制 规则 不 会 随 着 系统 的 运行 .时 间 的 推移 而 改变 和 扩散 。 例 如 
某 个 主体 无 权 访问 某 个 文件 ,无 论 系 统 运行 多 久 , 无 论 主体 执行 什么 操作 ,即使 该 文件 被 转 
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存 , 他 始终 无 法 访问 该 文件 的 内 容 , 除 非 安全 管理 员 提 升 用 户 的 权限 或 修改 文件 的 安全 属 
性 。 因 此 强制 访问 控制 实现 了 比 自主 访问 控制 更 加 严格 的 访问 控制 措施 。 受 强制 访问 控制 
保护 时 ,用 户 不 会 因为 牙 忽 导致 信息 泄露 ,也 不 会 产生 访问 权限 扩散 。 即 使 存在 特洛伊 木马 
(Trojan Horse) ,强制 访问 控制 也 会 保证 信息 在 安全 等 级 中 按 一 个 方向 流动 ,解决 了 自主 访 
问 控 制 的 间 题 。 

首先 ,由 于 MAC 增加 了 不 能 回避 的 访问 控制 ,可 能 影响 系统 的 灵活 性 ,导致 MAC 策 
略 的 应 用 领域 比较 窜 ,一 般 只 用 于 军 方 等 具有 明显 等 级 观念 且 安 全 性 要 求 高 的 行业 或 领域 。 
其 次 ,虽然 MAC 增强 了 信息 的 机 密 性 ,但 它 重点 强调 信息 向 高 安全 级 的 方向 流动 ,对 高 安 
全 级 信息 的 完整 性 保护 强调 不 够 ,而 一 些 完整 性 控制 策略 却 可 以 实现 机 密 性 的 功能 。 最 后 ， 
在 MAC 系统 中 实现 单 向 信息 流 的 前 提 是 系统 中 不 存在 逆向 潜 信道 。 逆 向 潜 信道 的 存在 会 
导致 信息 反 规则 的 流动 ,而 现在 计算 机 系统 中 这 种 潜 信道 是 难以 去 除 的 ,例如 大 量 的 共享 存 
储 器 以 及 提供 硬性 性 能 而 采用 的 各 种 Cache 等 ,这 给 系统 增加 了 安全 性 漏洞 。 


4.2.2 自主 访问 控制 (DAC) 


自主 访问 控制 (DAC) 最 早出 现在 20 世纪 60 年 代 末 期 的 分 时 系统 中 , 它 是 在 确认 主体 
身份 及 所 属 组 的 基础 上 ,对 访问 进行 限定 的 一 种 控制 策略 。 在 这 种 方式 下 ,主体 可 以 按照 自 
己 的 意愿 精确 指定 系统 中 的 其 他 主体 对 其 客体 的 访问 权 。 其 实现 理论 基础 是 访问 控制 矩阵 
(Access Control Matrix) , 它 将 系统 的 安全 状态 描述 为 一 个 矩阵 ,矩阵 的 行 表示 系统 中 的 主 
体 , 列 表示 系统 中 的 客体 ,每 个 元 素 表示 主体 对 客体 所 拥有 的 访问 权限 。 访 问 控制 矩阵 模型 
如 表 4-1 所 示 。 


表 4-1 访问 矩阵 模型 


Objectl Object2 pe Objectm ee 
Subject 1 read, write read ee 
Subject 2 read write read write ee 
Subject m Ownyread write Wiite 0 read 


为 了 提高 效率 ,系统 不 保存 整个 矩阵 ,在 具体 实现 时 是 基于 矩阵 的 行 或 列 来 实现 访问 控 
制 策略 的 。 目 前 自主 访问 控制 主要 由 两 种 实现 方式 : 

1. 基于 行 (主体 ) 的 DAC 实现 

通过 在 每 个 主体 上 都 附加 一 个 该 主体 可 以 访问 的 客体 的 明细 表 来 表现 ,根据 表 中 信息 
的 不 同 可 分 为 以 下 3 种 形式 : 

(1) 权能 表 (Capability) : 决定 用 户 是 否 可 以 对 客体 进行 访问 以 及 进行 何 种 形式 的 访问 
( 读 、 写 修改、 执行 等 )。 一 个 拥有 某 种 权力 的 主体 可 以 按 一 定 方式 访问 客体 ,并 且 在 进程 运 
行 期 间 访问 权限 可 以 是 添加 或 删除 等 。 

(2) 前 级 表 (Profiles): 包括 受 保护 的 客体 名 以 及 主体 对 它 的 访问 权 。 主 体 欲 访问 某 客 
体 时 ,自主 访问 控制 系统 将 检查 主体 的 前 级 是 否 具有 它 所 请 求 的 访问 权 。 

(3) 密码 (Password) : 每 个 客体 (甚至 客体 的 每 种 访问 模式 ) 都 需要 有 一 个 密码 ,主体 
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访问 客体 时 首先 向 操作 系统 提供 该 客体 的 密码 。 

2. 基于 列 ( 客 体 ) 的 DAC 实现 

通过 对 每 个 客体 附加 一 个 可 访问 它 的 明细 表 来 表现 ,有 以 下 两 种 形式 。 

(1) 保护 位 (Protection Bits) : 保护 位 是 对 所 有 的 主体 指明 一 个 访问 模式 集合 ,由 于 它 
不 能 完备 地 表达 访问 控制 矩阵 ,因而 很 少 使 用 。 

(2) 访问 控制 列表 (Access Control List, ACL): 是 目前 采用 得 最 多 的 方法 ,通过 在 客 
体 上 附加 一 个 主体 明细 的 方法 表示 访问 控制 矩阵 , 表 中 的 每 一 项 包括 主体 的 身份 和 对 客体 
的 访问 权 , 当 删除 一 个 主体 时 ,要 检查 所 有 客体 的 ACL。 

ACL 的 优点 在 于 表述 直观 、 易 于 理解 ,而 且 比 较 容 易 查 出 对 一 特定 资源 拥有 访问 的 所 
有 用 户 , 有 效 地 实施 授权 管理 ,可 以 在 各 种 不 同类 型 的 系统 应 用 中 使 用 。 但 应 用 到 规模 较 
大 、 需 求 复杂 的 信息 系统 中 时 ,客体 与 主体 都 非常 多 ,ACL 将 占据 很 大 的 存储 空间 ,访问 判 
决 时 系统 也 将 占用 很 多 CPU 时 间 。 且 当主 体 发 生变 化 时 ,例如 当 用 户 的 职位 .职责 发 生变 
化 时 ,管理 员 要 花费 大 量 时 间 修 改 与 主体 相关 的 ACL, 这 不 但 使 得 访问 控制 的 授权 管理 花 
费 很 大 的 人 力 ,而 且 也 很 容易 出 错 。 主 体 对 客体 的 访问 权限 关系 在 信息 移动 过 程 中 会 被 改 
变 , 不 仅 会 造成 对 数据 的 无 意 汇 露 , 也 难以 抵抗 对 数据 的 恶意 攻击 。 

DAC 在 一 定 程度 上 实现 了 多 用 户 的 权限 隔离 和 资源 保护 ,并 且 实现 简便 ,通常 应 用 于 
商业 环境 中 。 实 际 应 用 中 大 多 数 系统 采用 基于 自主 访问 控制 机 制 来 实现 访问 控制 ,例如 主 
流 操作 系统 .防火墙 等 。 但 DAC 的 一 个 致命 弱点 是 : 访问 权 的 授予 是 可 以 传递 的 。 一 旦 访 
问 权 限 被 传递 出 去 将 难以 控制 ,访问 权 的 管理 是 很 困难 的 ,会 带 来 严重 的 安全 问题 。 另 外 ， 
DAC 不 保护 受 保护 的 可 以 产生 的 副本 , 即 一 个 用 户 不 能 访问 某 一 客体 ,但 能 够 访问 它 的 复 
制 ,这 更 增加 了 管理 难度 ; 最 严重 的 是 不 能 对 系统 中 信息 进行 保护 ,信息 容易 泄露 ,无 法 抵 
御 特 洛 伊 木 马 的 攻击 。 另 外 ,在 大 型 系统 中 无 论 使 用 哪 一 种 形式 的 DAC, 系 统 开销 都 会 很 
大 ,效率 低 , 难 以 满足 大 型 应 用 特别 是 网 络 应 用 的 需要 。 


4.2.3 基于 角色 的 访问 控制 (RBAC) 


基于 角色 的 访问 控制 (RBAC) 模 型 是 目前 比较 流行 和 先进 的 安全 访问 控制 模型 。 
RBAC 的 概念 开始 于 20 世纪 70 年 代 的 多 用 户 和 多 机 系统 中 , 1992 年 , D. Ferraiolo 和 
R. Kuhn 在 已 有 RBAC 概念 的 基础 上 ,形式 化 地 定义 了 RBAC 模型 。RBAC 模型 通过 引入 
角色 的 概念 ,将 访问 控制 中 的 主体 对 象 和 对 应 权限 解 而 。RBAC 是 目前 公认 的 解决 大 型 企 
业 的 统一 资源 访问 控制 的 有 效 访 问 方法 ,其 具备 的 两 个 特征 是 : 

(1) 由 于 角色 /权限 之 间 的 变化 比 角 色 / 用 户 关 系 之 间 的 变化 相对 要 慢 得 多 ,从 而 减 小 
授权 管理 的 复杂 性 ,降低 管理 开销 。 

(2) 可 以 灵活 地 支持 企业 的 安全 策略 ,并 对 企业 变化 有 很 大 的 伸缩 性 。 

1. RBAC 的 相关 概念 

(1) 角色 (Role) : 指 一 个 组 织 或 任务 中 的 工作 或 位 置 . 代 表 了 一 种 资格 ,权利 和 责任 。 

(2) 用 户 (User) : 指 一 个 可 以 独立 访问 计算 机 系统 中 的 数据 或 数据 表示 的 其 他 资源 的 
主体 。 

(3) 权限 (Permission) : 表示 对 系统 中 的 客体 进行 特定 模式 的 访问 操作 ,这 与 实现 的 机 
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制 密切 相关 。 
2. RBAC 的 模型 


RBAC 模型 可 以 分 为 4 种 类 型 ,分 别 是 基本 模型 RBAC0(Core RBAC)、 角 色 分 级 模型 
RBACI1(Hierarchal RBAC) .角色 限制 模型 RBAC2(Constraint RBAC) 和 统一 模型 RBAC3 
(Combines RBAC)。RBAC 基本 模型 包含 了 RBAC 标准 最 基本 的 内 容 , 该 模型 的 定义 如 


图 4-5 所 示 。 
(%) 
许可 


与 用 户 相 联 系 会 话 集合 的 角色 


的 会 话 集合 


图 4-5 RBAC 模型 


(1) 用 户 集 (Users): 系统 中 的 主体 ,执行 操作 。 

(2) 对 象 集 (Objects) : 系统 中 被 动 的 实体 ,主要 包括 被 保护 的 信息 资源 。 

(3) 权限 集 (Permissions) : 每 个 元 素 分 别 来 自 于 Objects 和 Operations 的 两 个 元 素 , 即 
对 象 上 的 操作 构成 了 权限 。 

(4) 角色 集 (Roles) : 核心 ,联系 用 户 与 特权 。 

(5) 会 话 集 (Sessions) : 系统 登录 或 通信 进程 和 系统 之 间 的 会 话 

它们 之 间 的 关系 可 表示 为 : 用 户 被 分 配 一 定 角色 ,角色 被 分 配 一 定 许可 权 , 会 话 是 用 户 
与 激活 的 角色 集合 之 间 的 映射 ,而 用 户 与 角色 间 的 关系 定义 和 角色 与 权限 间 的 关系 定义 
无 关 。 

RBAC 的 核心 思想 是 将 权限 与 角色 联系 起 来 ,在 系统 中 根据 应 用 的 需要 为 不 同 的 工作 
岗位 创建 相应 的 角色 ,同时 根据 用 户 职责 指派 合适 的 角色 ,用 户 通过 所 指派 的 角色 获得 相应 
的 权限 ,实现 对 文件 的 访问 。 也 就 是 说 ,传统 的 访问 控制 是 直接 将 访问 主体 (发 出 访问 操作 ， 
有 存 取 要 求 的 主动 方 ) 和 客体 (被 调用 的 程序 或 欲 存 取 的 数据 访问 ) 相 联系 ,而 RBAC 在 中 
间 加 入 角色 ,通过 角色 沟通 主体 和 客体 。 这 种 访问 控制 方式 能 够 灵活 地 表达 和 实现 组 织 的 
安全 策略 ,接近 日 常生 活 的 应 用 需求 。 


4.2.4 基于 任务 的 访问 控制 (TBAC) 


1993 年 ,R.K. Thomas 等 人 首先 提出 了 基于 任务 的 访问 控制 (Task-Based Access 
Control,TBAC) 思 想 ,1994 年 给 出 了 基于 任务 的 授权 模型 的 概念 基础 ,并 于 1997 年 明确 提 
出 了 基于 任务 的 访问 控制 模型 。 所 谓 任务 就 是 用 户 要 进行 的 一 个 个 操作 的 统称 。 任 务 是 一 
个 动态 的 概念 ,每 项 任务 包括 其 内 容 . 状 态 ( 例 如 静止 态 、 活 动态 .等待 态 .完成 态 等 ) .执行 结 
果 、 生 命 周 期 等 。 任 务 与 任务 之 间 一 般 存 在 相互 关联 ,这 种 关联 可 以 相互 依赖 ,也 可 以 相互 
排斥 。 

TBAC 从 任务 角度 进行 授权 控制 ,在 任务 执行 前 授予 权限 ,在 任务 完成 后 收回 权限 。 
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在 TBAC 中 ,访问 权限 是 与 任务 绑 定 在 一 起 的 ,权限 的 生命 周期 随 着 任务 的 执行 被 激活 ,并 
且 对 象 的 权限 随 着 执行 任务 的 上 下 文 环 境 发 生变 化 , 当 任 务 完成 后 权限 的 生命 周期 也 就 结 
束 了 ,因此 它 属 于 一 种 主动 安全 模型 。TBAC 的 一 些 相关 概念 如 下 所 示 。 

(1) 授权 步 (Authorization Step) : 是 指 在 一 个 工作 流程 中 对 处 理 对 象 (例如 办 公 流 程 
中 的 原文 档 ) 的 一 次 处 理 过 程 。 它 是 访问 控制 所 能 控制 的 最 小 单元 。 授 权 步 由 受托 人 集 
(Trustee-set) 和 多 个 许可 和 集 (Permissions-set) 组 成 。 

(2) 授权 结构 体 (Authorization Unit) : 是 由 一 个 或 多 个 授权 步 组 成 的 结构 体 。 它 们 在 
逻辑 上 是 联系 在 一 起 的 。 授 权 结 构 体 分 为 一 般 授权 结构 体 和 原子 授权 结构 体 。 一 般 授 权 结 
构 体 内 的 授权 步 依次 执行 ,原子 授权 结构 体内 部 的 每 个 授权 步 紧 密 联 系 。 其 中 任何 一 个 授 
权 步 失败 都 会 导致 整个 结构 体 的 失败 。 

(3) 任务 (Task) : 是 工作 流程 中 的 一 个 逻辑 单元 。 它 是 一 个 可 区 分 的 动作 ,可 能 与 多 
个 用 户 相关 ,也 可 能 包括 几 个 子 任务 。 在 实际 工作 中 ,一 个 任务 包含 如 下 特征 : 长 期 存在 ; 
可 能 包括 多 个 子 任务 ; 完成 一 个 子 任务 可 能 需要 不 同 的 人 。 

(4) 依赖 (Dependency): 是 指 授权 步 之 间或 授权 结构 体 之 间 的 相互 关系 ,包括 顺序 依 
赖 、 失 败 依赖 ,分 权 依赖 和 代理 依赖 。 依 赖 反 映 了 基于 任务 的 访问 控制 的 原则 。 

尽管 TBAC 具备 许多 特点 ,并 已 应 用 于 实际 中 ,但 当 其 应 用 于 复杂 的 企业 环境 时 ,自身 
的 一 些 缺 陷 就 逐渐 显露 出 来 。 例 如 在 实际 的 企业 环境 中 ,角色 是 一 个 非常 重要 的 概念 ,但 
TBAC 中 并 没有 将 角色 与 任务 清楚 地 分 离开 来 ,也 不 支持 角色 的 层次 等 级 ; 另外 ,TBAC 并 
不 支持 被 动 访问 控制 ,需要 与 RBAC 结合 使 用 。 


4.2.5 其 他 访问 控制 方式 


在 访问 控制 技术 的 发 展 过 程 中 。 为 了 适应 不 同 的 应 用 需求 ,研究 学 者 们 不 断 提出 不 同 
的 访问 控制 模型 。 

1. 基于 角色 和 任务 的 访问 控制 模型 

1998 年 ,G. Coulouris 等 人 在 RBAC 和 TBAC 模型 的 基础 上 ,提出 了 基于 角色 和 任务 
的 访问 控制 模型 (Task-Role-Based Access Control,T-RBAC) , 它 将 RBAC 和 TBAC 结合 
起 来 ,把 任务 置 于 角色 和 权限 之 间 ,给 用 户 指派 角色 ,再 给 任务 分 配角 色 ,同时 规定 执行 任务 
时 需要 的 最 小 访问 权限 ,这 样 , 当 用 户 提 出 访问 请 示 时 ,通过 拥有 角色 来 获得 某 个 任务 的 相 
关 访 问 权 限 。 该 模型 继承 了 RBAC 和 TBAC 模型 的 优点 ,非常 适合 应 用 在 工作 流 管理 系 
统 中 。 

2. 基于 规则 策略 的 访问 控制 模型 

E. Bertino 等 人 在 RBAC 模型 的 基础 上 给 出 了 一 个 基于 规则 的 授权 模型 ,该 模型 提出 
一 种 约束 描述 语言 , 它 既 能 表达 静态 约束 ,也 能 表达 动态 约束 ,并 且 给 出 了 约束 规则 的 一 致 
性 检查 算法 。 朱 羚 等 人 也 提出 了 一 种 基于 约束 规则 的 访问 控制 模型 (Constraint-Based 
Access Control,CBAC) ,该 模型 采用 显 式 授权 与 隐 式 授权 相 结合 的 安全 机 制 , 引 进 一 种 用 
于 形式 化 语言 来 精确 描述 CBAC 模型 安全 策略 .并 制定 了 一 种 描述 用 户 属性 约束 和 时 间 属 
性 约束 的 统一 语法 规范 。 


第 4 章 访问 控制 与 VPN 技术 107 


3. 面向 服务 的 访问 控制 模型 

面向 服务 的 访问 控制 模型 是 最 近 几 年 才 发 展 起 来 的 。 随 着 数据 库 、 网 络 和 分 布 式 计算 
机 的 发 展 ,组 织 任务 进一步 自动 化 ,与 服务 相关 的 信息 进一步 计算 机 化 ,增加 了 工作 流 访问 
控制 的 复杂 性 。 研 究 人 员 从 工作 流 访问 控制 模型 与 流程 模型 分 离 角度 来 解决 此 问题 。 中 国 
科学 院 软件 研究 所 的 徐 伟 等 人 提出 了 一 种 面向 服务 的 工作 流 访问 控制 模型 ,该 模型 中 服务 
是 流程 任务 的 抽象 执行 和 实施 访问 控制 的 基本 单元 ,通过 服务 将 组 织 角色 ,流程 任务 和 执行 
权限 关联 起 来 ,避免 了 访问 控制 模型 与 流程 模型 的 直接 关联 。 

4. 基于 状态 的 访问 控制 模型 

2001 年 ,B. Steinmuller 等 人 将 RBAC 模型 扩展 ,提出 了 一 个 基于 状态 的 RBAC 扩展 模 
型 。 该 模型 在 传统 RBAC 模型 的 基础 上 引入 了 状态 的 概念 ,将 由 对 象 访问 控制 的 变化 所 引 
起 的 RBAC 组 件 的 变化 作为 状态 的 迁移 ,这 样 就 可 以 为 每 个 对 象 的 访问 控制 构造 一 个 状态 
转换 图 ,从 而 可 以 根据 状态 转换 图 来 跟踪 各 个 对 象 的 访问 控制 策略 。 该 模型 中 的 状态 概念 
跟 工 作 流 运行 中 的 任务 状态 和 过 程 状 态 的 概念 非常 类 似 , 因 此 可 以 将 其 应 用 于 工作 流 系 
统 中 。 

5. 基于 行为 的 访问 控制 模型 

李 凤 华 等 人 提出 了 一 种 基于 行为 的 访问 控制 模型 (Action-Based Access Control 
Model,ABAC) ,模型 中 的 行为 综合 了 角色 .时间 状态 和 环境 状态 的 相关 安全 信息 。ABAC 
模型 不 仅 可 以 提供 传统 的 角色 、 角 色 控 制 和 时 态 约 束 ,还 提供 环境 约束 ,支持 移动 计算 的 接 
入 用 户 , 接 入 的 具体 业务 需求 . 接 入 位 置 、 接 入 时 间 和 接 入 平台 具有 随机 性 、 事 先 不 可 预知 等 
典型 特性 。 因 此 ,ABAC 具有 广泛 的 应 用 范围 方便 的 应 用 方式 。 


4.3 AAA 技术 


4.3.1 AAA 技术 概述 


随 着 信息 技术 的 不 断 发 展 与 完善 ,虚拟 专用 网 (VPN)、 远 程 拨号 等 移动 接 入 的 应 用 更 
为 广泛 。 在 新 的 网 络 应 用 环境 下 ,传统 用 户 身 份 认 证 和 访问 控制 机 制 早 已 不 能 满足 企业 和 
用 户 的 需求 , AAA 认证 授权 机 制 应 运 而 生 。AAA 包含 3 个 方面 的 内 容 : 认证 
(Authentication) ,授权 (Authorization) 和 审计 (Accounting) ,现在 人 们 常常 将 它们 称 作 
“3A”。AAA 已 成 为 网 络 安全 策略 研究 的 重要 部 分 ,并 应 用 于 各 种 网 络 的 安全 设计 中 ,其 主 
要 目的 是 管理 哪些 用 户 可 以 访问 网 络 服务 器 ,具有 访问 权 的 用 户 可 以 得 到 哪些 服务 ,如何 对 
正在 使 用 网 络 资源 的 用 户 进行 审计 。AAA 是 提供 给 安全 设备 来 授权 用 户 接 入 设备 或 者 临 
近 网 络 的 一 个 结构 。 授 权 特 性 用 来 在 用 户 被 认证 之 后 限制 用 户 的 权限 。 审 计 用 来 维持 设备 
活动 ,以 及 网 络 或 者 网 络 设备 中 作为 日 志 。 

AAA 可 以 在 单个 用 户 或 者 单个 服务 的 基础 上 执行 它 的 功能 。 换 句 话 说 , 它 可 以 用 来 
认证 和 授权 单个 用 户 或 者 服务 ,例如 IP 和 IPX。 这 使 AAA 可 以 用 于 与 它 的 3 个 功能 相关 
的 很 多 方面 。 

AAA 的 工作 相当 简单 。AAA 设置 在 路 由 器 或 者 PIX 或 者 任何 其 他 这 样 的 设备 上 ,这 
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些 设 备 都 需要 AAA 对 接 人 设备 本 身 或 者 与 设备 相连 的 网 络 的 用 户 进行 限制 。 路 由 器 可 以 
使 用 本 地 数据 获取 用 于 AAA 的 数据 ,例如 用 户 名 或 者 密码 或 者 每 个 用 户 的 访问 控制 列表 ， 
也 可 以 通过 诸如 RADIUS( 远 程 鉴 权 拨 入 用 户 服务 ) 或 者 TACACS 十 (终端 访问 控制 器 访问 
控制 系统 ) 这 样 的 协议 来 请 求 一 个 认证 服务 器 。AAA 模型 允许 认证 、 授 权 或 者 统计 功能 的 
执行 独立 于 使 用 的 协议 (例如 TACACS 十 .RADIUS、Kerberos 等 ) 。 

1. 认证 

认证 用 于 识别 用 户 在 允许 远程 登录 访问 网 络 资 源 之 前 对 其 身份 进行 识别 。 整 个 认证 通 
常 是 采用 用 户 输入 用 户 名 与 密码 来 进行 权限 审核 。 认 证 的 原理 是 每 个 用 户 都 有 一 个 唯一 的 
权限 获得 标准 。 由 AAA 服务 器 将 用 户 的 标准 同 数据 库 中 每 个 用 户 的 标准 一 一 核对 。 如 果 
符合 ,那么 该 用 户 认 证 通过 ,如 果 不 符合 则 拒绝 提供 网 络 连 接 。 如 果 设立 了 授权 参数 的 话 ， 
就 必须 依据 授权 参数 进行 访问 和 使 用 。 

在 小 范围 内 的 认证 通常 可 以 使 用 路 由 器 或 者 PIX 或 其 他 这 类 进行 认证 的 设备 上 维持 
的 一 个 密码 列表 来 完成 。 但 是 ,对 于 大 范围 内 的 认证 ,通常 希望 将 接 人 设备 (例如 路 由 器 或 
者 PIX) 进 行 密码 认证 的 工作 分 给 一 个 专用 的 服务 器 ,例如 TACACS 十 或 RADIUS 服务 
器 。 接 入 设备 将 用 户 名 认证 参数 ,例如 接收 来 自 进行 认证 的 用 户 或 者 设备 的 用 户 名 和 密码 ， 
传递 给 服务 器 。 然 后 服务 器 认证 用 户 和 密码 是 否 跟 数 据 库 中 的 数据 匹配 。 这 些 服 务 器 可 以 
接纳 更 高 级 的 认证 方法 ,例如 一 次 性 (One-time) 密 码 、 可 变 密码 和 基于 外 部 数据 库 ( 例 如 
Windows NT 或 者 UNIX 数据 库 ) 的 认证 。 

2. 授权 

授权 是 用 户 或 设备 被 给 予 对 网 络 资源 受 控制 的 访问 权限 的 过 程 。 授 权 让 网 络 管理 员 控 
制 谁 能 够 在 网 络 中 做 些 什么 。 它 也 可 以 用 来 做 这 样 的 一 些 工 作 , 例 如 给 通过 PPP 服务 连接 
的 用 户 赋予 指定 的 IP 地 址 ,要 求 用 户 使 用 特定 类 型 的 服务 进行 连接 ,或 者 配置 callback 之 
类 的 高 级 特性 。 

当 启动 AAA 授权 时 ,网 络 接 人 服务 器 使 用 从 用 户 配置 文件 检索 到 的 信息 来 配置 用 户 
的 会 话 , 这 些 信 息 要 么 位 于 本 地 用 户 数据 库 ,要么 位 于 安全 服务 器 上 。 完 成 这 个 工作 之 后 ， 
如 果 用 户 设置 文件 的 信息 允许 的 话 ,用 户 就 会 被 授予 访问 特定 服务 器 的 权限 。 

3. 审计 

审计 是 AAA 的 最 后 一 个 内 容 。 审 计 是 网 络 接 入 服务 器 用 来 报告 认证 的 和 /或 授权 的 
用 户 及 设备 所 做 行为 进行 统计 的 过 程 ,AAA 服务 器 通过 RADIUS 或 者 TACACS 十 进行 统 
计 。 鉴 于 认证 和 授权 对 用 户 和 设备 访问 网 络 资源 进行 了 限制 ,审计 就 负责 进一步 的 工作 并 
记录 被 认证 和 /或 被 授权 的 用 户 的 行为 。 另 外 ,审计 也 可 以 用 来 跟踪 接 入 设备 状态 和 
TACACS 十 或 RADIUS 通信 。 

审计 信息 以 统计 记录 的 形式 在 接 入 设备 和 TACACS 十 或 RADIUS 服务 器 之 间 进 行 交 
换 。 每 个 统计 记录 包含 统计 属性 - 值 对 ,并 存储 在 TACACS 十 或 RADIUS 服务 器 上 。 网 络 
管理 .客户 统计 和 审计 都 可 以 利用 这 些 数据 进行 分 析 。 


4.3.2 AAA 协议 


AAA 由 具体 的 AAA 协议 来 实现 ,目前 最 常用 的 AAA 协议 包含 RADIUS 和 
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TACACS 十 两 种 。 众 多 厂商 都 支持 AAA 协议 ,例如 ,微软 内 置 的 Internet 身份 认证 服务 
(IAS) 可 以 支持 RADIUS,Cisco ACS 可 支持 RADIUS 和 TACACS 十 协议 。 

1. 远程 鉴 权 拨 入 用 户 服务 (RADIUS) 

远程 鉴 权 拨 入 用 户 服务 (Remote Authentication Dial In User Service, RADIUS) 主 要 
用 于 管理 远程 用 户 的 网 络 接 入 行为 。RADIUS 基于 客户 机 /服务 器 (C/S) 结 构 ,其 客户 端 最 
初 就 是 NAS 服务 器 (Net Access Server) ,现在 只 要 是 运行 RADIUS 客户 端 软 件 的 计算 机 
都 可 称 为 RADIUS 的 客户 端 。RADIUS 协议 认证 机 制 较为 灵活 ,可 以 采用 PAP、.CHAP 或 
者 UNIX 登录 认证 等 多 种 方式 。RADIUS 协议 中 规定 了 网 络 接 入 服务 器 与 RADIUS 服务 
器 之 间 的 消息 格式 。RADIUS 整个 运行 模式 为 : 服务 器 接收 用 户 的 连接 请 求 , 根 据 其 账户 
和 密码 完成 验证 后 ,把 用 户 所 需 的 配置 信息 返回 给 网 络 接 和 人 服务 器 ,RADIUS 服务 器 同时 
根据 用 户 的 动作 进行 审计 并 记录 其 计 费 信息 。 

2. 终端 访问 控制 器 访问 控制 系统 (TACACS 十 ) 

终端 访问 控制 器 访问 控制 系统 (Terminal Access Controller Access Control System， 
TACACS 十 ) 是 Cisco 为 适应 不 断 增长 的 安全 市 场 的 需求 所 研发 出 来 的 。 它 是 一 个 全 新 的 
协议 ,采用 可 靠 的 应 用 传输 控制 协议 (TCP) 进 行 传输 。RADIUS 从 用 户 角度 结合 了 认证 和 
授权 这 两 个 部 分 ,而 TACACS 十 分 离 了 这 两 个 操作 。RADIUS 和 TACACS 十 的 主要 差异 
如 表 4-2 所 示 。 


表 4-2 RADIUS 和 TACACS 十 比较 


AAA 协议 支持 RAIDUS TACACS 十 

端口 号 认证 /授权 1645/1812 49 
审计 1646/1813 
传输 层 协议 UDP TCP 
加 密 方法 仅 对 密码 字段 加 密 对 整个 数据 包 加 密 
认证 和 授权 是 否 分 离 否 是 
互 操作 性 基本 不 能 互相 操作 Cisco 设备 支持 全 部 特性 
应 用 标准 工业 标准 Cisco 专 有 
4.4 VPN 概述 


4.4.1 VPN 的 基本 概念 


VPN(Virtual Private Network ,虚拟 专用 网 ) 是 指 利 用 密码 技术 和 访问 控制 技术 在 公 
共 网 络 中 建立 的 专用 通信 网 络 。 在 虚拟 专用 网 中 ,任意 两 个 节点 之 间 的 连接 并 没有 传统 专 
用 网 所 需 的 端 到 端的 物理 链 路 ,而 是 利用 某 种 公众 网 的 资源 动态 组 成 ,虚拟 专用 网 络 对 用 户 
端 透明 ,用户 好 像 使 用 一 条 专用 线路 进行 通信 。 

IETF 草案 理解 基于 IP 的 VPN 为 :“ 使 用 IP 机 制 仿真 出 一 个 私有 的 广域网 ”, 指 的 是 
通过 私有 的 隧道 技术 在 公共 数据 网 络 上 仿真 一 条 点 到 点 的 专线 技术 。 所 谓 虚 拟 , 是 指 用 户 
不 再 需要 拥有 实际 的 长 途 数据 线路 ,而 是 使 用 Internet 公众 数据 网 络 的 长 途 数据 线路 。 所 
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谓 专用 网 络 , 是 指 用 户 可 以 为 自己 制定 一 个 最 符合 自己 需求 的 网 络 。 

虚拟 专用 网 是 网 络 互联 技术 和 通信 需求 迅猛 发 展 的 产物 。Internet 技术 的 快速 发 展 及 
其 应 用 领域 的 不 断 推广 ,使 得 许多 部 门 (例如 政府 、 外 交 、 军 队 跨国 公司 ) 越 来 越 多 地 考虑 利 
用 廉价 的 公用 基础 通信 设施 构建 自己 的 专用 广域网 络 ,进行 本 部 门 数 据 的 安全 传输 ,它们 客 
观 上 促进 了 VPN 在 理论 研究 和 实现 技术 上 的 发 展 。 


4.4.2 VPN 的 技术 要 求 


实际 应 用 中 ,虽然 各 VPN 供应 商 可 以 采取 多 种 不 同 的 实现 技术 ,但 一 个 高 效 、 成 功 的 
VPN 必须 满足 以 下 基本 要 求 。 

1. 安全 保障 

所 有 的 VPN 均 应 保证 通过 公用 网 络 平台 传输 数据 的 专用 性 和 安全 性 。 在 安全 性 方 
面 ,由 于 VPN 直接 构建 在 公用 网 上 ,实现 简单 .方便 .灵活 ,但 同时 其 安全 问题 也 更 为 突出 。 
VPN 用 户 必须 确保 其 传输 的 数据 不 被 攻击 者 窥视 和 算 改 ,并 且 要 防止 非法 用 户 对 网 络 资源 
或 私有 信息 的 访问 。VPN 可 以 利用 加 密 技术 对 经 过 隧道 传输 的 数据 进行 加 密 , 以 保证 数据 
仅 被 指定 的 发 送 者 和 接收 者 了 解 ,从 而 保证 数据 的 私有 性 和 安全 性 。 

2. 服务 质量 (QoS) 保 证 

不 同 的 用 户 和 业务 对 服务 质量 (Quality of Service, QoS) 保 证 的 要 求 差别 较 大 ,VPN 应 
当 为 他 们 提供 不 同等 级 的 服务 质量 保证 。 例 如 ,对 于 移动 办 公用 户 , 提 供 广泛 的 连接 和 覆盖 
性 是 保证 VPN 服务 的 一 个 主要 因素 ; 而 对 于 拥有 众多 分 支 机 构 的 专线 VPN 网 络 , 交 互 式 
的 内 部 企业 网 应 用 则 要 求 网 络 能 提供 良好 的 稳定 性 。 在 网 络 优化 方面 ,QoS 通过 流量 预测 
与 流量 控制 策略 可 以 按照 优先 级 分 配 带 宽 资 源 , 实 现 带宽 管理 ,使 得 各 类 数据 能 够 被 合理 地 
先后 发 送 , 并 预防 阻塞 的 发 生 。 

3. 可 扩展 性 和 灵活 性 

VPN 必须 能 够 支持 通过 Intranet( 内 联网 ) 和 Extranet( 外 联网 ) 的 任何 类 型 的 数据 流 ， 
方便 增加 新 的 节点 ,支持 多 种 类 型 的 传输 媒介 ,可 以 满足 同时 传输 语音 、 图 像 和 数据 等 应 用 
对 高 质量 传输 以 及 带宽 增加 的 需求 。 

4. 可 管理 性 

VPN 的 管理 主要 包括 安全 管理 .设备 管理 .配置 管理 .访问 控制 列表 管理 及 QoS 管理 
等 内 容 。VPN 用 户 虽 然 可 以 将 一 些 次 要 的 网 络 管理 任务 交 给 服务 提供 商 去 完成 ,但 自己 仍 
需要 完成 许多 网 络 管理 任务 。 所 以 ,一 个 完善 的 VPN 管理 系统 是 必 不 可 少 的 。VPN 管理 
的 目标 为 减 小 网 络 风 险 、 高 扩展 性 、 经 济 性 、 高 可 靠 性 等 。 

从 VPN 的 技术 要 求 ,可 以 看 出 其 相对 于 传统 专用 网 具有 明显 的 优势 ,具体 体现 在 以 下 
3 不 方面 : 

(1) 可 以 降低 成 本 。VPN 利用 现 有 Internet 或 其 他 公共 网 络 的 基础 设施 为 用 户 创建 
安全 隧道 ,无 须 使 用 专门 的 线路 ,例如 DDN( 数 字数 据 网 ) 和 FR( 帧 中 继 ) ,只 需要 接 人 当地 
的 ISP(Internet 服务 提供 商 ) 就 可 以 安全 地 接 人 内 部 网 络 , 这 样 就 节省 了 线路 费用 ,降低 了 
成 本 。 

(2) 可 扩展 性 强 。 如 果 直 接 采 用 专线 连接 ,在 分 布 增多 、 内 部 网 络 节点 越 来 越 多 时 ,网 
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络 结构 趋 于 复杂 ,费用 也 越 来 越 昂贵 。 如 果 采 用 VPN 技术 ,只 需 在 节点 处 架设 VPN 设备 ， 
就 可 以 利用 Internet 建立 安全 连接 。 

(3) 提供 安全 保证 。VPN 技术 利用 可 靠 的 加 密 认 证 技术 ,在 内 部 网 络 之 间 建 立 隧道 ， 
能 够 保证 通信 数据 的 机 密 性 和 完整 性 ,保证 信息 不 被 泄漏 或 暴露 给 未 授权 的 实体 并 确保 信 
息 不 被 自 改 。 


4.4.3 VPN 的 类 型 


根据 VPN 的 应 用 环境 ,通常 可 以 把 VPN 分 成 3 种 类 型 : 远程 访问 虚拟 网 (Access 
VPN); 企业 内 部 虚拟 网 (Intranet VPN); 企业 扩展 虚拟 网 (Extranet VPN)。 

1. 远程 访问 虚拟 网 (Access VPN) 

该 类 型 的 VPN 主要 用 来 处 理 可 移动 用 户 、 远 程 交 换 和 小 部 门 远程 访问 企业 本 部 的 连 
通 性 。 当 出 差 人 员 需 要 和 企业 或 相关 部 门 联系 时 , 便 可 以 利用 本 地 相应 的 软件 接 入 
Internet, 通 过 Internet 和 企业 网 络 中 相关 的 VPN 网 关 建 立 一 条 安全 通道 。 用 户 使 用 这 条 
可 以 提供 不 同 级 别 的 加 密 和 完整 性 保护 的 通道 ,可 以 传输 不 同 级 别 保护 的 信息 ,但 前 提 条 件 
是 用 户 所 在 地 必须 具备 提供 相应 VPN 功能 的 软件 。 如 果 用 户 所 在 地 没有 这 些 软 件 ,只 要 
ISP 的 接 入 设备 可 以 提供 VPN 服务 的 话 , 用 户 也 可 以 拨 入 ISP, 由 ISP 提供 的 VPN 设备 和 
企业 本 部 的 VPN 网 关 进 行 安全 通道 的 连接 ,并 提供 相似 的 安全 数据 传输 服务 。 

2. 企业 内 部 虚拟 网 (Intranet VPN) 

企业 内 部 虚拟 网 主要 是 利用 Internet 来 连接 企业 的 远程 部 门 。 在 传统 的 企业 内 部 网 络 
的 实现 中 ,通常 是 采用 专线 方式 来 连接 企业 和 各 个 远程 部 门 的 ,这 样 需要 为 每 一 个 远程 部 门 
申请 一 条 专线 ,其 运行 、 维 护 和 管理 费用 之 高 是 不 言 而 喻 的 。 与 此 同时 ,在 这 样 的 线路 上 传 
输 的 数据 量 通 常 比较 少 , 很 多 时 候 带 宽 都 得 不 到 有 效 利用 。 而 VPN 恰好 解决 了 这 一 问题 ， 
它 只 需 企业 的 远程 部 门 通过 公用 网 络 和 企业 本 部 互联 ,并 且 由 远程 部 门 网 络 的 VPN 网 关 
和 企业 本 部 网 络 的 VPN 网 关 负 责 建立 安全 通道 ,在 保证 数据 的 机 密 性 ,完整 性 的 同时 又 能 
大 大 地 降低 整个 企业 网 互联 的 运行 和 管理 费用 。 

3. 企业 扩展 虚拟 网 (Extranet VPN) 

该 类 型 网 络 主要 用 来 连接 相关 企业 和 客户 的 网 络 。 和 Intranet VPN 类 似 , 传 统 的 实现 
方案 中 ,主要 也 存在 费用 较 高 ,需要 进行 复杂 的 配置 等 诸多 不 便 。 而 VPN 可 以 在 一 定 程 度 
上 解决 这 些 问 题 ,通过 与 Internet 的 互联 ,在 降低 了 整个 网 络 运行 费用 的 同时 又 能 在 其 他 软 
件 的 辅助 下 较 好 地 进行 用 户 访问 控制 与 管理 。 

4.4.4 VPN 的 安全 技术 

VPN 的 安全 技术 是 其 所 有 技术 中 最 为 关键 的 技术 。 目 前 ,VPN 主要 采用 4 项 技术 来 
保证 安全 ,这 4 项 技术 分 别 是 隧道 技术 (Tunneling ) 、 加 /解密 技术 (Encryption Decryption) 、 密 
钥 管 理 技术 (Key Management) 和 身份 认证 技术 (Authentication)。 其 中 隧道 技术 是 整个 
VPN 技术 的 核心 。 

1. 隧道 技术 

隧道 技术 是 VPN 的 基本 技术 ,类 似 于 点 对 点 连接 技术 , 它 在 公用 网 建立 一 条 数据 通道 
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(隧道 ) ,让 数据 包 通 过 这 条 隧道 传输 。 隧 道 实 质 上 是 一 种 封装 , 它 把 一 种 协议 A 封装 在 另 
一 种 协议 B 中 传输 ,实现 协议 A 对 公用 网 络 的 透明 性 。 隧 道 根据 相应 的 隧道 协议 来 创建 。 

隧道 可 以 按照 隧道 发 起 点 位 置 划 分 为 自愿 隧道 (Voluntary Tunnel) 和 强制 隧道 
(Compulsory Tunnel)。 自 愿 隧道 由 用 户 或 客户 端 计算 机 通过 发 送 VPN 请 求 进行 配置 和 
创建 ,此 时 用 户 端 计算 机 作为 隧道 客户 方 成 为 隧道 的 一 个 端点 。 强 制 隧道 由 支持 VPN 的 
拨号 接 入 服务 器 配置 和 创建 ,此 时 用 户 端的 计算 机 不 作为 隧道 端点 ,而 是 由 位 于 客户 计算 机 
和 隧道 服务 器 之 间 的 远程 接 人 服务 器 作为 隧道 客户 端 ,成 为 隧道 的 一 个 端点 。 隧 道 技术 在 
VPN 的 实现 中 具有 如 下 主要 作用 : 

(1) 一 个 IP 隧道 可 以 调整 任何 形式 的 有 效 负载 ,使 远程 用 户 能 够 透明 地 拨号 上 网 来 访 
问 企业 的 IP、IPX 或 AppleTalk 网 络 。 

(2) 隧道 能 够 利用 封装 技术 同时 调整 多 个 用 户 或 多 个 不 同形 式 的 有 效 负载 。 

(3) 使 用 隧道 技术 访问 企业 网 时 ,企业 网 不 会 向 Internet 报告 它 的 IP 网 络 地 址 。 

(4) 隧道 技术 允许 接收 者 滤 掉 或 报告 个 人 的 隧道 连接 。 

2. 加 /解密 技术 

加 密 技术 是 数据 通信 中 一 项 较 成 熟 的 技术 。 利 用 加 密 技术 保证 传输 数据 的 安 会 是 
VPN 安全 技术 的 核心 。 为 了 适应 VPN 工作 特点 ,目前 VPN 中 均 采 用 对 称 加 密 体 制 和 公 
钥 加 密 体制 相 结合 的 方法 。 

对 称 加 密 体制 (也 称 常规 加 密 体制 ) 的 通信 双方 共享 一 个 秘密 密 钥 ,发 送 方 使 用 该 密 钥 
将 明文 加 密 成 密 文 ,接收 方 使 用 相同 的 密 钥 将 密 文 还 原 成 明文 。 对 称 加 密 算法 运算 速度 快 ， 
因而 VPN 中 将 其 用 于 加 密 要 传输 的 数据 ,为 了 加 大 保密 强度 和 便于 程序 实现 ,实际 运用 中 
多 采用 分 组 密码 算法 。 

VPN 目前 常用 的 对 称 密码 加 密 算法 有 DES、3DES、RC4、RC5、IDEA 和 CAST 等 。 

公 钥 加 密 体 制 ,或 称 非 对 称 加 密 体 制 , 是 通信 各 方 使 用 两 个 不 同 的 密 钥 , 一 个 只 有 发 送 
方 知道 的 秘密 密 钥 , 另 一 个 则 是 与 之 对 应 的 公开 密 钥 , 公 开 密 钥 不 需要 保密 。 在 通信 过 程 
中 ,发 送 方 用 接收 方 的 公开 密 钥 加 密 消 息 ,并 且 用 发 送 方 的 秘密 密 钥 对 消息 的 某 一 部 分 或 全 
部 加 密 ,进行 数字 签名 。 接 收 方 收 到 消息 后 ,用 自己 的 秘密 密 钥 解密 消息 ,并 使 用 发 送 方 的 
公开 密 钥 解密 数字 签名 ,验证 发 送 方 身份 。 当 前 常见 的 公 钥 体制 有 RSA、D-H 和 椭圆 曲线 
等 ,相应 的 加 密 算法 都 已 应 用 于 VPN 实际 实现 中 。 

3. 密 钥 管理 技术 

密 钥 管理 技术 的 主要 任务 是 如 何 实现 在 公用 数据 网 上 安全 地 传递 密 钥 而 不 被 窃取 。 现 
行 密 钥 管 理 技术 分 为 SKIP 与 I SAKMP/OAKLEY 两 种 。 

SKIP 是 由 SUN 公司 提出 的 Internet 简单 密 钥 管理 协议 , 它 基于 一 个 D-H 公 钥 密码 体 
制 数字 证 书 。SKIP 隐 含 地 在 通信 双方 实现 了 一 个 D-H 交换 , 它 简单 易 行 ,对 公 钥 操作 次 数 
少 , 节 省 了 系统 资源 ,但 由 于 公 钥 长 期 暴露 ,因而 存在 着 安全 隐患 。 

ISAKMP 是 由 美国 NSA 提出 的 Internet 安全 关联 和 密 钥 管理 协议 ,是 一 个 建立 和 管 
理 安全 关联 (SA) 的 总 体 框 架 。 它 定义 了 默认 的 交换 类 型 .通用 的 载荷 格式 .通信 实体 间 的 
身份 鉴别 机 制 以 及 安全 关联 的 管理 等 内 容 。OAKLEY 协议 实际 上 提出 了 一 种 密 钥 生成 方 
案 , 通 过 这 种 方案 ,可 以 使 经 过 认证 的 通信 双方 利用 D-H 密 钥 交换 方法 ,来 协商 产生 安全 的 
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秘密 密 钥 材料 。 而 SKEME 协议 则 是 一 种 能 提供 匿名 性 、 可 否认 性 的 密 钥 生成 方案 。 

ISAKMP/OAKLEY 协议 (又 称 IKE), 即 通常 所 说 的 Internet 密 钥 交换 协议 。 它 综合 
了 OAKLEY 和 SKEME 的 优点 ,使 用 了 ISAKMP 的 语言 ,规范 和 综合 了 OAKLEY 和 SKEME 
的 密 钥 交换 方案 ,形成 了 一 套 具 体 的 验证 加 密 材料 生成 技术 ,以 协商 共享 的 安全 策略 。 

4. 身份 认证 技术 

VPN 中 最 常用 的 身份 认证 技术 是 用 户 名 /密码 或 智能 卡 认证 等 方式 。 

身份 认证 是 通信 双方 建立 VPN 的 第 一 步 ,保证 用 户 名 /密码 特别 是 用 户 密码 的 机 密 性 
至 关 重 要 。 在 VPN 实现 上 ,除了 强制 要 求 用 户 选择 安全 密码 外 ,还 特别 采用 对 用 户 密码 数 
据 加 密 存放 或 使 用 一 次 性 密码 等 技术 。 智 能 卡 认 证 具有 更 强 的 安全 性 , 它 可 以 将 用 户 的 各 
种 身份 信息 及 公 钥 证 书信 息 等 集中 在 一 张 卡片 上 进行 认证 ,做 到 智能 卡 的 物理 安全 就 可 以 
在 很 大 程度 上 保证 认证 机 制 的 安全 。 


4.5 VPN 隧道 协议 


VPN 具体 实现 是 采用 隧道 技术 ,而 隧道 是 通过 隧道 协议 实现 的 ,隧道 协议 规定 了 隧道 
的 建立 、 维 护 和 删除 规则 以 及 怎样 将 企业 网 的 数据 封装 在 隧道 中 进行 传输 。 隧 道 协议 可 分 
为 第 二 层 ( 链 路 层 ) 隧 道 协议 PPTP、L2F、L2TP 和 第 三 层 (网 络 层 ) 隧 道 协议 GRE 和 IPSec， 
如 图 4-6 所 示 。 


隧道 协议 


第 二 层 隧道 协议 第 三 层 障 道 协议 


| 
PPTP L2F L2TP GRE IPSec 


图 4-6 VPN 隧道 协议 


4.5.1 第 二 层 隧 道 协 议 


1 PPYP 

PPTP(Point-to-Point Tunneling Protocol, 点 对 点 隧道 协议 ) 是 在 PPP(Point-to-Point 
Protocol, 点 对 点 协议 ) 的 基础 上 开发 的 一 种 新 的 增强 型 隧道 协议 。 利 用 PPP 协议 的 身份 认 
证 .加 密 和 协议 配置 机 制 ,PPTP 为 远程 访问 和 VPN 连接 提供 了 一 条 安全 路 径 。PPTP 通 
过 控制 连接 来 创建 、 维 护 和 终止 一 条 隧道 ,并 使 用 GRE(Generic Routing Encapsulation , 通 
用 路 由 封装 ) 对 经 过 加 密 、 压 缩 处 理 的 PPP 帧 进行 封装 。 通 过 PPTP, 用 户 可 以 采用 拨号 方 
式 接 人 到 公共 网 络 。PPTP 通信 主要 由 PPTP 控制 连接 和 PPTP 数据 隧道 两 部 分 组 成 。 

1) PPTP 控制 连接 

PPTP 的 控制 连接 是 一 种 必须 通过 一 系列 PPTP 消息 来 创建 .维护 与 终止 的 逻辑 连接 。 
PPTP 控制 连接 通信 过 程 使 用 PPTP 客户 端 上 动态 分 配 的 TCP 端口 以 及 PPTP 服务 器 上 


114 计算 机 网 络 安 全 


编号 为 1723 的 反 向 IANA TCP 端口 。PPTP 控制 连接 数据 包 包括 一 个 IP 包头 、 一 个 TCP 
包头 和 PPTP 控制 信息 ,具体 如 图 4-7 所 示 。 


Data-link Header IP TCP |PPTP Control Message| Data-link Trailer 


图 4-7 PPTP 控制 连接 数据 包 


PPTP 控制 连接 的 过 程 如 下 : 

(1) 在 PPTP 客户 端 上 动态 分 配 的 TCP 端口 与 PPTP 服务 器 上 编号 1723 的 TCP 端 
口 之 间 建 立 一 条 TCP 连接 。 

(2) PPTP 客户 端 发 送 一 条 用 以 建立 PPTP 控制 连接 的 PPTP 消息 。 

(3) PPTP 服务 器 通过 一 条 PPTP 消息 进行 响应 。 

(4) PPTP 客户 端 发 送 另 一 条 PPTP 消息 ,并 且 选 择 一 个 用 以 对 从 PPTP 客户 端 向 
PPTP 服务 器 发 送 数据 的 PPTP 隧道 进行 标识 的 调用 ID。 

(5) PPTP 服务 器 通过 另 一 条 PPTP 消息 进行 应 答 ,并 且 为 自己 选择 一 个 用 以 对 从 
PPTP 服务 器 向 PPTP 客户 端 发 送 数据 的 PPTP 隧道 进行 标识 的 调用 ID。 

(6) PPTP 客户 端 发 送 一 条 PPTP Set-Link-Info 消息 ,以 便 指定 PPP 协商 选项 。 

2) PPTP 数据 隧道 

当 通 过 PPTP 连接 发 送 数据 时 ,PPP 帧 将 使 用 GRE 报头 进行 封装 ,GRE 报头 包含 了 用 
以 对 数据 包 所 使 用 的 特定 PPTP 隧道 进行 标识 的 信息 。 

初始 PPP 有 效 载荷 如 IP 数据 包 、IPX 数据 包 或 NetBEUI 帧 等 经 过 加 密 后 ,添加 PPP 
报头 ,封装 形成 PPP 帧 。PPP 帧 再 进一步 添加 GRE 报头 ,经 过 第 二 层 封装 形成 GRE 报 文 ， 
在 第 三 层 封装 时 添加 IP 包头 。IP 包头 包含 数据 包 源 地 址 及 目的 端 IP 地 址 。 数 据 链 路 层 
封装 是 IP 数据 包 多 层 封装 的 最 后 一 层 , 依 据 不同 的 外 发 物理 网 络 再 添加 相应 的 数据 链 路 层 
报头 和 报 尾 。 

PPTP 数据 包 在 接收 端的 处 理 过 程 如 下 : 

(1) 处 理 并 去 除数 据 链 路 层 包 头 和 包 尾 。 

(2) 处 理 并 去 除 IP 包头 。 

(3) 处 理 并 去 除 GRE 和 PPP 包头 。 

(4) 如 果 需 要 的 话 , 对 PPP 有 效 载荷 即 传输 数据 进行 解密 或 解压 缩 。 

(5) 对 传输 数据 直接 接收 或 者 转发 处 理 。 

2 12F 

L2F(Level 2 Forwarding Protocol, 第 二 层 转发 协议 ) 是 由 Cisco 公司 提出 的 可 以 在 多 
种 传输 网 络 上 建立 多 协议 的 一 种 隧道 协议 ,当然 它 也 采用 了 Tunneling 技术 ,主要 面向 远程 
或 拨号 用 户 的 使 用 。L2F 可 以 在 多 种 传输 介质 (例如 ATM、FR) 上 建立 VPN 通信 隧道 。 
它 可 以 将 链 路 层 协议 封装 起 来 进行 传输 ,因此 网 络 的 链 路 层 独立 于 用 户 的 链 路 层 协 议 。 

L2F 远程 接 入 过 程 为 : 远程 用 户 按照 常规 方式 拨号 到 ISP 的 接 人 服务 器 NAS, 建 立 
PPP 连接 ,NAS 根据 用 户 名 等 信息 再 发 起 第 二 重 连接 ,呼叫 用 户 网 络 的 服务 器 。 整 个 过 程 
中 ,L2F 隧道 的 建立 和 配置 对 于 用 户 来 说 是 完全 透明 的 。L2F 主要 强调 的 是 将 物理 层 协议 
移 到 链 路 层 ,并 允许 通过 Internet 光缆 的 链 路 层 和 较 高 层 协议 的 传输 ,物理 层 协议 仍然 保持 
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在 对 该 ISP 的 拨号 连接 中 。 一 旦 建立 连接 ,L2F 将 通过 在 保持 初始 拨号 服务 器 位 置 不 可 见 
的 Internet 中 的 虚拟 隧道 来 传输 包含 验证 、 授 权 和 审计 信息 的 数据 包 。 此 外 ,L2F 还 可 解决 
IP 地 址 和 审计 的 问题 , 它 对 可 靠 地 处 理 这 两 个 问题 提供 建议 并 打下 基础 。 

3. L2TP 


L2TP(Layer 2 Tunneling Protocol, 第 二 层 隧道 协议 ) 是 一 种 工业 标准 Internet 隧道 协 
议 , 它 把 链 路 层 PPP 帧 封装 在 公共 网 络 设施 (例如 IP、.ATM、FR) 中 进行 隧道 传输 。L2TP 
结合 了 PPTP 协议 以 及 L2F 协议 的 优点 ,能 以 隧道 方式 使 PPP 数据 包 通过 各 种 网 络 协议 。 
与 PPTP 不 同 ,L2TP 隧道 的 维护 不 在 独立 的 连接 上 进行 ,数据 信息 的 传输 是 通过 多 级 封装 实 
现 的 。 在 安全 性 上 ,L2TP 仅仅 定义 了 控制 包 的 加 密 传输 方式 ,对 传输 中 的 数据 并 不 加 密 。 

L2TP 系统 由 认证 模块 .日 志 模 块 . LAC(L2TP Access Concentrator,L2TP 访问 集中 
器 ) 模 块 和 LNS(L2TP Network Server,L2TP 网 络 服务 器 ) 模 块 组 成 。 其 中 LAC 用 于 发 起 
呼叫 ,接收 呼叫 和 建立 隧道 ,为 用 户 提供 网 络 接 入 服务 ,具有 PPP 端 系 统 和 L2TP 协议 处 理 
能 力 。LNS 是 用 于 处 理 L2TP 协议 服务 器 端 部 分 的 软件 。 认 证 、 日 志 模块 是 共用 模块 ， 
LAC 和 LNS 都 需要 使 用 ,如 图 4-8 所 示 。 


1) 认证 模块 
认证 模块 有 一 个 极为 重要 的 数据 资源 一 一 用 户 认 证 数据 LAC LNS 
库 , 库 中 由 多 个 用 户 信息 记录 组 成 。 每 个 用 户 记 录 由 用 户 号 、 认证 /日 志 模块 


用 户 组 、 用 户 真 实 姓名 、 用 户 认证 协议 、 用 户 使 能 状态 构成 和 图 4.8 La2TP 系统 功能 模块 
CHAP 共享 秘密 组 成 。 当 然 ,这 里 的 用 户 对 LNS 而 言 是 
LAC, 对 LAC 而 言 是 LNS, 认 证 服务 的 工作 原理 如 图 4-9 所 示 。 


4-9 认证 服务 的 工作 原理 


2) 日 志 模块 

日 志 模 块 作为 一 个 函数 库 使 用 ,例如 WrSysLo() 接 口 , 日 志 功 能 是 成 熟 系统 的 一 大 标 
志 。 在 如 此 复杂 的 系统 中 ,日 志 将 在 系统 审计 中 起 着 重要 作用 。L2TP 系统 不 仅 提供 一 般 
的 系统 日 志 , 还 对 L2TP 的 包 进行 分 类 分 级 ,例如 系统 日 志 、 数 据 包 (包括 PPP) 日 志和 控制 
包 日 志 都 以 独立 的 日 志文 件 存在 ,在 必要 的 时 候 , 通 过 日 志 级 别 可 审计 不 同 的 日 志 。 

3) LAC 模块 

当 一 个 人 站 调用 请 求 到 达 时 (例如 电话 拨号 ) ,将 由 LAC 生成 人 站 调用 消息 ; 检测 LNS 
的 连接 ,如 果 没 有 建立 , 则 初始 化 到 LNS 的 连接 ,构造 滑动 窗口 队列 的 大 小 ; 生成 新 的 出 站 
控制 包 , 加 入 控制 消息 ,设置 状态 为 SCCRQ, 生 成 挑战 .并 标示 要 挑战 对 方 的 位 为 真 ,但 此 
时 并 不 能 预测 响应 ,因为 不 知道 对 方 的 主机 名 ; 发 出 开始 控制 连接 请 求 包 (SCCRQ) ,等 待 
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开始 控制 连接 响应 包 (SCCRP); 当 收 到 一 个 开始 连接 的 响应 ,如 果 一 切 正常 ,根据 SCCRP 
的 主机 名 和 给 定 的 主机 名 计算 挑战 值 ,如 果 与 SCCRP 中 的 期 望 值 一 致 ,就 发 送 开始 控制 连 
接 包 (SCCCN) ,否则 发 送 停止 控制 连接 包 (stopCCN) ,清除 隧道 ; 等 待 HELLO 包 ; 在 一 定 
的 时 间 延 迟 内 ,如 果 收 到 HELLO 包 , 则 创建 成 功 ,发 出 ACK 包 , 和 否则 创建 控制 连接 失败 ， 
清除 隧道 。 

4) LNS 模块 

当 收 到 一 个 SCCRQ 的 请 求 时 ,首先 检查 SCCRQ 是 否 可 以 接收 ,如 果 是 则 生成 一 个 新 
的 控制 连接 响应 包 , 生 成 挑战 值 ,并 在 包 中 指明 期 望 的 响应 值 ,发 出 SCCRP 包 , 和 否则 发 出 
stopCCN 包 , 清 除 隧道 ; 等 待 接收 SCCCN 包 , 看 是 否 可 以 接收 ,如 果 是 则 计算 挑战 值 ,如 果 
与 SCCCN 中 的 期 望 值 一 致 ,发 出 HELLO 包 , 等 待 ; 如 果 收 到 ACK 包 则 表明 控制 连接 创 
建成 功 。 

L2TP 的 建立 过 程 是 : 

(1) 用 户 通过 公共 电话 网 或 ISDN 拨号 至 本 地 的 接 人 服务 器 LAC,LAC 接收 呼叫 并 进 
行 基本 的 辨别 。 

(2) 当 用 户 被 确认 为 合法 企业 用 户 时 ,就 建立 一 个 通 向 LNS 的 拨号 VPN 隧道 。 

(3) 企业 内 部 的 安全 服务 器 (例如 RADIUS) 鉴 定 拨号 用 户 。 

(4) LNS 与 远程 用 户 交换 PPP 信息 ,分 配 IP 地 址 。LNS 可 采用 企业 专用 地 址 (未 注册 
的 IP 地 址 ?或 服务 提供 商 提供 的 地 址 空间 分 配 IP 地 址 。 因 为 内 部 源 IP 地 址 与 目的 地 IP 
地 址 实际 上 都 通过 服务 提供 商 的 IP 网 络 在 PPP 信息 包 内 传输 ,企业 专用 地 址 对 提供 者 的 
网 络 是 透明 的 。 

(5) 端 到 端的 数据 从 拨号 用 户 传 到 LNS。 

在 实际 应 用 中 ,LAC 将 拨号 用 户 的 PPP 帧 封装 后 传输 到 LNS,LNS 去 掉 封 装 包头 得 到 
PPP 帧 ,再 去 掉 PPP 帧 头 得 到 网 络 层 数据 包 。 


4.5.2 第 三 层 隧道 协议 


1. GRE 

GRE(Generic Routing Encapsulation, 通 用 路 由 封装 ) 是 网 络 中 通过 隧道 将 通信 从 一 个 
专用 网 络 传输 到 另 一 个 专用 网 络 的 常用 到 的 一 个 协议 , 它 属 于 网 络 层 协议 。 

它 的 运行 过 程 通常 是 这 样 的 : 当 路 由 器 接收 了 一 个 需要 封装 的 上 层 协议 数据 报 文 , 首 
先 这 个 报 文 按照 GRE 协议 的 规则 被 封装 在 GRE 协议 报 文中 ,而 后 再 交 给 IP 层 , 由 IP 层 再 
封装 成 IP 协议 报 文 便于 网 络 的 传输 ,等 到 达 对 端的 GRE 协议 处 理 网 关 时 ,按照 相反 的 过 程 
处 理 , 就 可 以 得 到 所 需 的 上 层 协议 的 数据 报 文 了 。 

GRE 具有 如 下 优点 : 多 协议 的 本 地 网 可 以 通过 单一 协议 的 骨干 网 实现 传输 ; 可 以 将 一 
些 不 能 连续 的 子 网 连接 起 来 ,用 于 组 建 VPN; 扩大 了 网 络 的 工作 范围 ,包括 那些 路 由 网 关 有 
限 的 协议 ,例如 IPX 包 最 多 可 转发 16 次 ,而 在 一 个 隧道 连接 中 看 上 去 只 经 过 一 个 路 由 器 。 

图 4-10 所 示 为 使 用 GRE 来 封装 分 组 的 一 般 形式 。 


传输 协议 头 GRE 头 原始 数据 包 


图 4-10 GRE 分 组 格式 
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传输 协议 头 是 IPv4 的 头 。 有 效 载荷 分 组 可 以 是 IPv4 的 头 , 或 者 其 他 协议 。GRE 允许 
非 IP 协议 在 有 效 载 荷 中 传输 。 使 用 IPv4 头 的 GRE 分 组 被 归 和 IP 协议 ,类 型 号 为 47。 当 
为 GRE 生成 过 滤 时 这 是 一 条 很 重要 的 信息 。 当 GRE 中 封装 的 分 组 是 IPv4 时 ,GRE 头 协 
议 类 型 域 被 设 定 为 0x800。 

在 GRE 领域 中 有 两 个 主要 实现 : 一 个 基于 RFC1701; 另 一 个 基于 较 新 的 RFC2784, 它 
也 是 推荐 的 协议 标准 。RFC2784 的 实现 与 RFC1701 的 实现 在 某 种 程度 上 有 互 用 的 部 分 ， 
但 RFC2784 中 握 弃 了 在 RFC1701 中 提供 的 一 些 特性 。 图 4-11 所 示 为 基于 RFC1701 的 
GRE 头 格式 。 


5 1 
CIRIK|IS|s| Recurl Flags Ver Protocol Type 
Checksum( Optional) Offset(Optional) 


Key(Optional) 


Sequence Number( Optional) 


Routing(Optional) 


图 4-11 基于 RFC1701 的 GRE 头 格式 


图 中 重要 的 域 说 明 如 下 : 

(1) 标识 符 ( 以 下 描述 是 从 RFC1701 中 摘录 的 ,同时 加 以 说 明 ): 

校 验 和 存在 位 C( 第 0 位 ): 当 该 位 被 置 为 1 时 ,在 分 组 中 存在 校 验 和 域 同 时 该 域 包含 
的 信息 有 效 。 如 果 校 验 和 存在 位 或 路 由 存在 位 置 位 , 则 在 GRE 分 组 中 给 出 校 验 和 与 偏 
移 域 。 

路 由 存在 位 R( 第 1 位 ): 当 该 位 被 置 为 1 时 ,分 组 中 给 出 偏 移 域 和 路 由 域 并 且 包 含有 
效 信息 。 如 果 校 验 和 存在 位 或 路 由 存在 位 被 置 位 , 则 在 GRE 分 组 中 给 出 校 验 与 偏 移 域 。 

密 钥 存 在 位 K( 第 2 位 ): 当 该 位 被 置 为 1 时 ,在 GRE 头 中 给 出 密 钥 域 。 否 则 在 GRE 
头 中 不 给 出 密 钥 域 。 

序号 存在 位 S( 第 3 位 ): 当 该 位 被 置 为 1 时 ,分 组 存在 序号 域 ,否则 在 GRE 头 中 不 给 出 
序号 域 。 

严格 源 路 由 位 S( 第 4 位): 建议 该 位 当 且 仅 当 路 由 信息 由 严格 源 路 由 组 成 时 才 置 为 1。 

递归 控制 Recurl( 第 5 一 7 位 ): 递归 控制 是 一 个 3 位 的 无 符号 整数 ,该 整数 包含 被 允许 
附加 封装 的 数目 。 它 在 默认 情况 下 应 当 被 置 为 0。 

标识 位 Flags( 第 8 一 12 位 ): 在 RFC1701 中 没有 定义 。 

版 本 号 Ver( 第 13 一 15 位 ) : 版 本 号 域 必须 包含 数值 0 。 

(2) 协议 类 型 (Protocol Type,2B) : 协议 类 型 域 存放 封装 在 GRE 分 组 的 有 效 载荷 中 的 
分 组 的 协议 类 型 。 例 如 , 当 IP 是 GRE 分 组 中 运载 的 协议 时 ,本 域 设 置 为 0x800, 当 运载 协 
议 为 Novell IP X 时 ,其 值 为 Ox8137。 

偏 移 量 (Offset,2B) : 本 域 指出 Routing 域 到 净 荷 的 字 节 偏 移 。 

(3) 校 验 和 (Checksum,2B): 本 域 被 用 来 保证 GRE 头 和 有 效 载荷 中 的 完整 性 。 它 存 
放 一 个 GRE 头 和 有 效 载荷 分 组 的 IP 校 验 和 。 
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(4) 密 钥 (Key,4B) : 密 钥 域 存在 一 个 用 来 认证 已 封装 GRE 分 组 的 数字 。 这 是 GRE 提 
供 的 一 种 形式 上 较 弱 的 安全 性 。 基 本 上 , 密 钥 域 防止 了 误 配 置 或 其 他 源 地 址 的 算 改 。 隧 道 
的 两 端 只 接收 密 钥 域 正确 的 GRE 分 组 。 密 钥 域 需要 在 隧道 两 端 手动 配置 。 很 显然 ,安全 
性 不 能 依赖 于 它 , 因 为 当 攻 击 者 只 需要 简单 地 查看 GRE 分 组 就 可 以 算出 密 钥 域 的 值 ,从 而 
可 以 产生 一 个 可 认证 的 GRE 分 组 ,如 同 原始 封 转 一 样 。 密 钥 域 的 另 一 个 用 途 是 标识 隧道 
中 单独 的 通信 流 。 例 如 ,分 组 需要 根据 没有 在 封装 的 数据 中 出 现 的 上 下 文 信息 来 确定 路 由 。 
密 钥 域 提供 了 上 下 文 信息 并 在 封装 与 解 封装 之 间 定 义 了 一 个 逻辑 通信 流 。 

(5) 序号 (Seguence Number,4B): 网 络 两 端 可 以 使 用 序号 跟踪 接收 到 的 分 组 顺序 ,并 
且 可 以 选择 性 丢弃 乱 序 到 达 的 分 组 。 这 部 分 在 传输 通信 协议 是 有 用 的 ,但 是 在 接收 乱 序 分 
组 时 效果 较 差 ( 例 如 基于 LLC2 协议 )。 

(6) 路 由 (Routiong,4B) : 路 由 域 列 出 源 路 由 入 口 (SRE)。 此 域 使 用 的 不 是 很 频繁 ,只 
有 需要 对 GRE 分 组 作 源 路 由 时 才 用 到 它 。 

讨论 完 RFC1701 的 GRE 实现 ,再 看 看 RFC2784 的 实现 。RFC2784 不 赞同 GRE 中 的 
3 个 可 选 域 ( 序 号 、 密 钥 和 路 由 ) 并 把 它们 和 同 在 RFC1701 中 使 用 的 校 验 和 域 一 同 除去 。 在 
这 些 标识 符 域 的 位 置 使 用 0 做 替代 。 如 果 分 组 是 由 RFC 2784 发 出 的 并 被 RFC 1701 接收 
到 ,这 样 就 可 保证 RFC 2784 和 RFC 1701 实现 之 间 的 互 用 性 。RFC1701 实现 仅 把 0 作为 
序号 , 密 钥 .路 由 选项 没有 使 用 。 不 过 ,如 果 发 送 器 使 用 RFC1701, 并 且 在 实现 时 将 那些 
RFC 2784 废弃 掉 的 某 个 域 置 为 1, 那么 发 出 的 分 组 必 将 被 使 用 RFC2784 实现 的 接收 器 
丢弃 。 

2. IPSec 

PPTP、L2F 和 L2TP 协议 各 自 有 自己 的 优点 ,但 是 都 没有 很 好 地 解决 隧道 加 密 和 数据 
加 密 的 问题 。 而 IPSec(IP Security,IP 安全 协议 ) 协 议 把 多 种 安全 技术 集合 到 一 起 ,可 以 建 
立 一 个 安全 ,可靠 的 隧道 。 这 些 安全 技术 包括 : Diffie-Hellman 密 钥 交 换 技术 ; DES、RC4、 
IDEA 数据 加 密 技术 ; 哈 希 散 列 算法 HMAC、MD5、SHA; 数字 签名 技术 等 。 

1) IPSec 的 定义 

根据 IETF 标准 ,IPSec 的 定义 如 下 : 网 络 层 中 的 一 个 安全 协议 ,为 提供 加 密 安全 服务 
而 开发 ,该 服务 可 以 灵活 地 支持 认证 ,完整 性 ,访问 控制 以 及 数据 一 致 性 。IPSec 是 安全 联网 
的 长 期 方向 , 它 通过 端 对 端的 安全 性 来 提供 主动 的 保护 以 防止 专用 网 络 与 Internet 的 攻击 。 

2) IPSec 的 安全 结构 

IPSec 安全 结构 包括 3 个 基本 协议 : AH 协议 为 IP 包 提 供 信息 源 验证 和 完整 性 保证 ; 
ESP 协议 提供 加 密 保 证 ; 密 钥 管理 协议 (ISAKMP) 提供 双方 交流 时 的 共享 安全 信息 。 
IPSec 通过 上 述 3 个 基本 协议 在 IP 包头 后 增加 新 的 字段 来 实现 安全 保证 。 图 4-12 所 示 为 
一 个 IPsec 数据 包 的 格式 。 


耳 包 头 AH 包头 | ESP 包 头 上 层 数据 协议 


图 4-12 ”IPSec 数据 包 格式 


3) IPSec 的 工作 方式 
IPSec 采用 两 种 工作 方式 : 隧道 模式 和 传输 模式 。 
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在 隧道 方式 中 ,整个 用 户 的 IP 数据 包 被 用 来 计算 ESP 包头 ,整个 IP 包 被 加 密 并 和 
ESP 包头 一 起 封装 在 一 个 新 的 IP 包 内 。 这 样 当 数据 在 Internet 上 传输 时 ,真正 的 源 地 址 和 
目的 地 址 被 隐藏 起 来 。 

在 传输 模式 中 ,只 有 高 层 协议 (TCP .UDP ICMP 等 ) 及 数据 进行 加 密 。 在 这 种 模式 下 ， 
源 地 址 .目的 地 址 以 及 所 有 IP 包头 的 内 容 都 不 加 密 。 

4) IPSec 的 分 类 

在 大 多 数 情况 下 ,IPSec 允许 在 两 个 专用 网 络 之 间 创 建 一 个 加 密 隧道 。 它 同时 允许 隧 
道 两 端的 认证 。 不 过 ,IPSec 协议 只 是 允许 IP 数据 的 封装 和 加 密 (GRE 可 以 隧道 传输 非 IP 
流量 ,但 不 能 对 其 加 密 ) ,所 以 如 果 为 非 IP 流量 创建 隧道 ,IPSec 就 得 同 诸如 GRE 一 样 的 协 
议 联 合 使 用 ,它们 人 允许 隧道 传输 非 IP 协议 。IPSec 试图 解决 的 VPN 两 个 主要 设计 问题 

(1) 把 两 个 专用 网 络 组 合成 一 个 虚拟 网 络 的 无 颖 连接。 

(2) 将 虚拟 网 络 扩展 成 允许 远程 访问 用 户 ( 也 称 为 Road Warriors) 成 为 可 信和 网 络 的 一 
部 分 。 

基于 以 上 两 个 设计 的 基础 ,IPSec VPN 可 以 分 为 两 大 类 : LAN-to-LAN IPSec 实现 和 
远程 访问 客户 端 实现 。 

(1) LAN-to-LAN IPSec 实现 。 

LAN-to-LAN IPSec 描述 的 是 在 两 个 局 域 网 之 间 建 立 的 IPSec 隧道 的 概念 ,也 被 称 作 
site-to-site VPN。 建 立 VPN-to-VPN 时 ,两 个 专用 网 络 之 间 跨 越 一 个 公用 网 络 ,这 样 在 任 
意 一 个 专用 网 络 中 的 用 户 都 可 以 访问 另 一 个 专用 网 络 中 的 资源 ,就 像 他 们 在 各 自 的 专用 网 
络 上 一 样 。 

(2) 远程 访问 客户 端 IPSec 实现 。 

当 一 个 远程 用 户 连 接 到 一 个 IPSec 路 由 器 或 使 用 安装 在 其 上 的 IPSec 客户 端 访 问 服务 
器 时 ,就 会 创建 远程 访问 客户 端 IPSec VPN。 一 般 情况 下 ,这些 远程 访问 机 器 使 用 拨号 或 
类 似 的 连接 方式 连接 到 公用 网 络 或 Internet。 一 旦 到 Internet 的 连接 建立 起 来 后 ,IPSec 客 
户 端 就 可 以 建立 一 条 跨越 公共 网 络 或 Internet 而 连接 到 一 个 位 于 专用 网 络 边缘 的 IPSec 终 
端 设备 的 封装 隧道 。 远 程 访问 客户 端正 是 试图 与 这 个 专用 网 络 建立 连接 并 成 为 其 中 的 一 部 
分 。 这 些 IPSec 终端 设备 也 被 称 为 一 个 IPSec 远程 访问 集线器 。 

IPSec 的 远程 访问 实现 也 有 一 些 自己 独 有 的 挑战 。 在 LAN-to-LAN 情形 中 ,IPSec 对 
等 体 的 数量 , 即 IPSec 隧道 的 终端 设备 是 有 限制 的 。 不 过 ,在 远程 访问 IPSec VPN 的 例子 
中 ,终端 设备 的 数目 是 很 多 的 ,甚至 可 以 达到 成 百 上 千 。 这 些 情 形 需要 特殊 的 可 扩展 性 好 的 
认证 密 钥 管理 机 制 ,因为 替 所 有 的 用 户 保存 所 有 密 钥 几乎 是 不 可 能 的 任务 。 


4.5.3 各 种 隧道 协议 比较 


与 PPTP 和 L2F 相 比 ,L2TP 的 优点 在 于 提供 了 差错 和 流量 控制 ; L2TP 使 用 UDP 封 
装 和 传输 PPP 帧 。UDP 是 一 种 非 连接 的 传输 协议 ,无 法 保证 网 络 数据 的 可 靠 传输 ,L2TP 
使 用 N,( 下 一 个 希望 接收 的 消息 序列 号 ) 和 N,( 当 前 发 送 的 数据 包 序 列 号 ) 字 段 控制 流量 和 
差错 。 双 方 通过 序列 号 来 确定 数据 包 的 次 序 和 缓冲 区 ,一 旦 数据 丢失 ,根据 序列 号 可 以 进行 
重 发 。L2TP 还 定义 了 控制 包 的 加 密 传输 .每 个 被 建立 的 隧道 可 以 生成 一 个 独一无二 的 随 
机 钥匙 ,以便 抵 抗 欺骗 性 的 攻击 ,但 是 它 对 传输 中 的 数据 并 不 加 密 。 
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IPSec 同 其 他 隧道 协议 一 样 ,不 仅 可 以 保证 隧道 的 安全 ,同时 还 有 一 整套 保证 用 户 数据 
安全 的 措施 ,利用 他 建立 起 来 的 隧道 更 具有 安全 性 和 可 靠 性 。IPSec 还 可 以 和 L2TP、GRE 
等 其 他 隧道 协议 一 同 使 用 ,给 用 户 提供 更 大 的 灵活 性 和 可 靠 性 。 此 外 ,IPSec 可 以 运行 于 网 
络 的 任意 一 部 分 , 它 可 以 在 路 由 器 和 防火 墙 之 间 、 路 由 器 和 路 由 器 之 间 、PC 和 服务 器 之 间 、 
PC 和 拨号 访问 设备 之 间 运 行 ,相当 灵活 方便 。 

从 纵向 来 看 ,第 三 层 隧道 协议 与 第 二 层 隧 道 协 议 相 比 更 具有 安全 性 、 可 扩展 性 及 可 靠 
性 。 从 安全 的 角度 来 看 ,第 二 层 隧道 一 般 终 止 在 用 户 网 设备 上 ,对 用 户 网 的 安全 及 防火 墙 技 
术 要 求 很 高 ; 而 第 三 层 的 隧道 一 般 终 止 在 ISP 的 网 关上 ,不 会 对 用 户 网 的 安全 构成 威胁 。 
从 可 扩展 性 角度 来 看 ,第 二 层 隧道 将 整个 PPP 帧 封装 在 报 文 内 ,可 能 会 产生 传输 效率 问题 ， 
PPP 会 话 贯穿 整个 隧道 ,并 终止 在 用 户 网 的 网 关 或 服务 器 上 ,导致 用 户 网 内 的 网 关 要 保存 
大 量 的 PPP 对 话 状 态 及 信息 ,这 会 对 系统 负荷 产生 较 大 的 影响 ,也 影响 系统 的 扩展 性 。 除 
此 之 外 ,由 于 PPP 的 LCP( 数 据 链 路 层 控制 ) 及 NCP( 网 络 层 控制 ) 对 时 间 非 常 敏感 ,隧道 的 
效率 会 造成 PPP 会 话 超时 等 问题 ; 而 第 三 层 隧道 终止 在 ISP 网 内 ,并 且 PPP 会 话 终 止 在 
RAS(Remote Access Service, 远 程 访问 服务 ) ,网 点 无 须 管 理 和 维护 每 个 PPP 会 话 状 态 ,从 
而 减轻 了 系统 负荷 。 


4.6 VPN 的 应 用 和 发 展 趋势 


4.6.1 VPN 应 用 发 展 趋势 


由 于 VPN 技术 复杂 ,协议 多 ,用 户 需求 千差万别 .因此 目前 市 场 上 存在 不 同类 型 和 规 
格 的 VPN 产品 。 按 处 理 速度 分 ,VPN 产品 可 分 为 低 端 和 高 端 两 种 ; 按 应 用 平台 则 可 分 为 
软件 平台 ,专用 硬件 平台 和 辅助 硬件 平台 3 种 。 国 外 一 些 大 公司 ,例如 3Com、 Lucent、 
Cisco、Intel 等 都 有 成 套 的 低 -高 端 VPN 产品 。 国 内 一 些 网 络 安全 公司 ,例如 清华 同方 、 东 大 
阿尔 派 等 也 都 有 自己 的 VPN 产品 。 

未 来 几 年 里 ,VPN 的 需求 市 场 有 非常 广阔 的 前 景 ,VPN 产品 将 进入 高 速 增长 期 。 未 来 
80% 一 95% 的 企业 将 采用 VPN 实现 宽带 Internet。 


4.6.2 VPN 技术 发 展 趋势 


1. 基于 IPSec 的 VPN 产品 将 成 为 市 场 的 主流 

IPSec 技术 相对 成 熟 , 具 有 良好 的 安全 机 制 , 又 得 到 IETF 组 织 的 推崇 ,因而 受到 越 来 越 
多 厂商 .用 户 的 青睐 。 即 使 是 PPTP 的 开创 者 一 一 微软 公司 也 逐渐 倾向 采用 IPSec 来 开发 
VPN。 基 于 IPSec 的 VPN 产品 将 成 为 市 场 的 主流 产品 。 

2. VPN 所 用 密码 算法 的 抗 攻击 性 不 断 增强 

为 了 提高 安全 防护 能 力 , 采 用 56 比特 的 DES 或 其 他 短 密 钥 (例如 40 比特) 密码 算法 的 
VPN 越 来 越 少 , 大 部 分 VPN 产品 采用 128 比特 以 上 长 度 的 密 钥 (例如 密 钥 长 度 为 168 比特 
的 3DES)。 
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3. VPN 向 集成 化 的 方向 发 展 

与 安全 路 由 器 防火墙 等 产品 集成 ,是 目前 较为 常见 的 VPN 解决 方案 。 将 多 种 网 络 安 
全 服务 如 隧道 技术 、IPSec、 密 钥 交 换 技术 、 防 火 墙 技 术 、QoS 与 配置 管理 等 集成 于 VPN 产 
品 , 并 支持 功能 扩展 ,为 用 户 提供 良好 的 选择 和 性 价 比 将 是 未 来 VPN 的 一 个 发 展 方向 。 

4. 新 的 VPN 实现 技术 将 会 不 断 推 出 

VPN 技术 的 研究 仍 是 一 个 新 的 领域 ,是 当今 计算 机 网 络 研究 的 热点 之 一 。 在 国际 上 ， 
VPN 技术 一 方面 向 着 标准 化 和 应 用 化 发 展 ; 另 一 方面 ,新 的 VPN 实现 技术 必 将 不 断 推出 ， 
以 满足 各 种 不 断 增长 的 网 络 通信 需求 。 


(1) 什么 是 访问 控制 技术 ? 

(2) 访问 控制 有 哪些 功能 及 组 件 ? 

(3) 访问 控制 可 以 分 为 哪 几 类 ? 简要 介绍 其 优 缺 点 。 

(4) AAA 由 哪 几 部 分 组 成 ? 每 部 分 的 具体 功能 有 哪些 ? 

(5) AAA 服务 器 是 如 何 提供 授权 信息 到 NAS 的 ? 

(6) 什么 是 授权 者 请 求 域 ? 

(7) 比较 RADIUS 和 TACACS 十 协议 的 差异 。 

(8) VPN 是 如 何 定义 的 ? 

(9) VPN 可 以 分 为 哪 几 种 类 型 ?简要 说 明 各 种 类 型 的 应 用 环境 。 
(10) VPN 隧道 协议 可 以 分 为 哪 几 类 ? 

(11) 请 描述 L2TP 系统 功能 模块 ,并 简要 介绍 各 部 分 的 功能 。 
(12) 简 述 PPTP 控制 连接 的 过 程 。 

(13) 什么 是 IPsec? IPsec 由 哪 3 种 主要 的 协议 组 成 ? 
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本 章 学 习 目 标 

当前 ,很 多 企业 已 经 将 自己 的 内 部 网 络 和 Internet 连接 ,这 样 不 仅 可 以 便利 地 同 商业 伙 
伴 开展 业务 ,还 可 以 充分 利用 Internet 中 广阔 的 资源 。 但 是 在 获取 资源 的 同时 也 带 来 了 一 
些 安全 隐患 ,防火 墙 和 入 侵 检测 技术 应 运 而 生 。 

通过 对 本 章 的 学 习 ,应 掌握 以 下 内 容 : 

(1) 网 络 安全 的 目的 .意义 及 相关 技术 。 

(2) 防火 墙 的 基本 概念 和 种 类 。 

(3) 防火 墙 的 体系 结构 及 功能 。 

(4) 入 侵 检测 技术 的 种 类 及 各 类 技术 的 相关 性 能 。 


防火 墙 技 术 是 应 用 广泛 的 网 络 安全 技术 , 它 通过 监测 、 限 制 和 更 改 跨越 防火 墙 的 数据 流 
等 多 种 技术 , 尽 可 能 地 对 外 部 网 络 屏 项 有 关 受 保护 网 络 的 结构 信息 。 防 火 墙 可 以 隔离 风险 
区 域 和 安全 区 域 的 连接 ,同时 不 会 妨碍 对 风险 区 域 的 访问 ,还 可 以 监控 进出 网 络 的 通信 量 ， 
预防 不 希望 的 ,未 授权 的 信息 进出 被 保护 的 网 络 , 筑 起 网 络 的 第 一 道 安全 防线 。 

作为 网 络 安全 技术 的 重要 一 员 , 入 侵 检测 技术 已 成 为 当今 一 种 非常 重要 的 动态 安全 技 
术 , 它 与 传统 的 静态 安全 技术 相 结 合 ,达到 了 比较 理想 的 安全 目的 。 入 侵 检 测 技术 的 重点 在 
于 如 何 有 效 地 提取 攻击 特征 数据 并 准确 地 分 析出 不 正常 的 入 侵 行为 。 


5.1 防火 墙 技术 


5.1.1 防火 墙 的 概念 


防火 墙 是 指 隔离 在 本 地 网 络 与 外 界 网 络 之 间 的 一 个 执行 访问 控制 策略 的 防御 系统 ,是 
这 一 类 防范 措施 的 总 称 。 在 Internet 上 防火 墙 是 一 种 非常 有 效 的 网 络 安全 模型 ,通过 它 可 
以 隔离 风险 区 域 与 安全 区 域 (局 域 网 ) 的 连接 ,同时 不 会 妨碍 用 户 对 风险 区 域 的 访问 。 防 火 
墙 放 在 受 保护 网 络 与 外 部 网 络 之 间 ,如 图 5-1 所 示 。 

防火 墙 实 质 上 是 一 种 隔离 控制 技术 ,其 核心 思想 是 在 不 安全 的 网 络 环境 下 构造 一 种 相 
对 安全 的 内 部 网 络 环境 。 从 逻辑 上 讲 它 既是 分 析 器 又 是 限制 器 , 它 要 求 所 有 进出 网 络 的 数 
据 流 都 必须 遵循 安全 策略 ,同时 将 内 外 网 络 在 逻辑 上 分 离 。 

防火 墙 能 增强 机 构 内 部 网 络 的 安全 性 。 防 火 墙 系统 决定 了 哪些 内 部 服务 可 以 被 外 界 访 
问 ,外界 的 哪些 人 员 可 以 访问 内 部 的 服务 ,哪些 外 部 服务 可 以 被 内 部 人 员 访 问 。 防 火 墙 必须 
只 允许 授权 的 数据 通过 ,而 且 防 火 墙 本 身 也 必须 能 够 免 于 渗透 。 
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图 5-1 防火 墙 示意 图 


5.1.2 防火 墙 的 种 类 


防火 墙 有 许多 种 形式 ,有 以 软件 形式 运行 在 普通 计算 机 之 上 的 ,也 有 以 固件 形式 设计 在 
路 由 器 之 中 的 。 总 的 来 说 可 以 分 为 3 种 : 包 过 滤 防 火 墙 , 应 用 级 网 关 防 火 墙 , 状 态 监测 再 防 
火 墙 。 

1. 包 过 滤 防 火 墙 

在 互联 的 TCP/IP 网 络 上 ,所 有 往来 的 信息 都 被 分 割 成 许 许多 多 一 定 长 度 的 数据 包 ,每 
一 个 数据 包 中 都 会 包含 一 些 特定 信息 ,例如 数据 的 源 地 址 、 目 标 地 址 、TCP/UDP 源 端口 和 
目标 端口 等 。 当 这 些 数 据 包 被 送 上 互联 网 络 时 ,路 由 器 会 读 取 接收 者 的 IP 并 选择 一 条 合适 
的 物理 线路 发 送出 去 ,数据 包 可 能 经 由 不 同 的 路 线 抵达 目的 地 , 当 所 有 的 包 抵 达 目 的 地 后 会 
重新 组 装 还 原 。 包 过 滤 型 防火 墙 会 检查 所 有 通过 的 数据 包 中 的 IP 地 址 ,并 按照 系统 管理 员 
所 给 定 的 过 滤 规 则 进行 过 滤 ,一旦 发 现 来 自 危 险 站 点 的 数据 包 , 防 火 墙 便 会 将 这 些 数据 拒 之 
门 外 。 

包 过 滤 技术 的 优点 是 它 对 于 用 户 来 说 是 透明 的 ,处 理 速度 快 而 且 易于 维护 ,实现 成 本 较 
低 , 在 应 用 环境 比较 简单 的 情况 下 ,能 够 以 较 小 的 代价 在 一 定 程 度 上 保证 系统 的 安全 。 

但 包 过 滤 技 术 的 缺陷 也 是 很 明显 的 。 包 过 滤 技术 是 一 种 完全 基于 网 络 层 的 安全 技术 ， 
只 能 根据 数据 包 的 来 源 、 目 标 和 端口 等 网 络 信息 进行 判断 ,无 法 识别 基于 应 用 层 的 恶意 人 
侵 ,例如 恶意 的 Java 小 程序 以 及 电子 邮件 中 附带 的 病毒 等 。 有 经 验 的 黑客 也 很 容易 伪造 IP 
地 址 , 骗 过 包 过 滤 型 防火 墙 。 

2. 应 用 级 网 关 防 火 墙 


应 用 级 网 关 指 的 是 通常 所 说 的 代理 服务 器 。 它 适用 于 特定 的 Internet 服务 ,例如 超 文 
本 传输 (HTTP) ,远程 文件 传输 (FTP) 等 。 代 理 服 务 器 通常 运行 在 两 个 网 络 之 间 , 阻 挡 了 二 
者 间 的 数据 交流 , 它 对 于 客户 机 来 说 像 是 一 台 真 的 服务 器 ,而 对 于 外 界 的 服务 器 来 说 , 它 又 
是 一 台 客 户 机 。 当 客户 机 需要 使 用 服务 器 上 的 数据 时 ,首先 将 数据 请 求 代理 服务 器 ,代理 服 
务 器 再 根据 这 一 请 求 向 服务 器 索取 数据 ,当代 理 服 务 器 接收 到 对 某 站 点 的 访问 请 求 后 会 检 
查 该 请 求 是 否 符合 规定 ,如 果 规 则 允许 用 户 访问 该 站 点 ,代理 服务 器 会 像 一 个 客户 一 样 去 那 
个 站 点 取 回 所 需 信息 再 转发 给 客户 。 

代理 服务 器 通常 都 拥有 一 个 高 速 缓存 ,这 个 缓存 存储 着 用 户 经 常 访问 的 站 点 ,在 下 一 个 
用 户 要 访问 同一 站 点 时 ,服务 器 就 不 需要 重复 地 获取 相同 的 内 容 , 直 接 将 缓冲 内 容 发 出 即 
可 , 既 节 约 了 时 间 也 节约 了 网 络 资源 。 代 理 服 务 器 像 一 堵 墙 一 样 挡 在 内 部 用 户 和 外 界 之 间 ， 
从 外 部 只 能 看 到 该 代理 服务 器 而 无 法 获知 任何 的 内 部 资源 (例如 用 户 IP 地 址 等 ), 外 部 的 恶 
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意 侵害 也 就 很 难 伤害 到 企业 内 部 网 络 系统 。 应 用 级 网 关 比 单 包 过 滤 更 为 可 靠 , 而 且 会 详细 
地 记录 所 有 的 访问 状态 信息 。 

但 是 应 用 级 网 关 也 存在 一 些 不 足 : 它 对 系统 的 整体 性 能 有 较 大 影响 ,使 访问 速度 变 慢 ， 
因为 它 不 允许 用 户 直接 访问 网 络 ,而 且 应 用 级 网 关 需 要 对 客户 机 可 能 产生 的 每 一 个 特定 的 
Internet 服务 安装 相应 的 代理 服务 软件 ,从 而 大 大 增加 了 系统 的 复杂 度 ; 用 户 不 能 使 用 未 被 
代理 服务 器 支持 的 服务 ,对 每 一 类 服务 要 使 用 特殊 的 客户 端 软 件 , 但 并 不 是 所 有 的 Internet 
应 用 软件 都 可 以 使 用 代理 服务 器 。 

3. 状态 监测 型 防火 墙 

状态 监测 型 防火 墙 是 新 一 代 的 产品 ,这 一 技术 实际 已 经 超越 了 最 初 的 防火 墙 定义 。 状 
态 监 测 型 防火 墙 能 够 对 各 层 的 数据 进行 主动 的 、 实 时 的 监测 ,在 对 这 些 数据 加 以 分 析 的 基础 
上 有 效 地 判断 出 各 层 中 的 非法 侵入 。 这 种 防火 墙 具 有 非常 好 的 安全 性 , 它 使 用 了 一 个 在 网 
关上 执行 网 络 安全 策略 的 软件 模块 , 称 为 检测 引擎 。 检 测 在 不 影响 网 络 正 常 运行 的 前 提 下 ， 
采用 抽取 有 关 数 据 的 方法 对 网 络 通信 的 各 层 实时 监测 ,抽取 状态 信息 ,并 动态 地 保存 起 来 作 
为 以 后 执行 安全 策略 的 参考 。 检 测 引 擎 支持 多 种 协议 和 应 用 程序 ,并 可 以 很 容易 地 实现 应 
用 和 服务 的 扩充 ,同时 这 种 监测 型 防火 墙 产 品 一 般 还 带 有 分 布 式 探测 器 ,这 些 探测 器 安置 在 
各 种 应 用 服务 器 和 其 他 网 络 的 节 中 ,不 仅 能 够 检测 来 自 网 络 外 部 的 攻击 ,同时 对 于 来 自 内 部 
网 络 的 恶意 破坏 也 有 极 强 的 防御 。 

与 前 两 种 防火 墙 不 同 , 当 用 户 访问 请 求 到 达 网 关 的 操作 系统 前 ,状态 监视 器 要 抽取 有 关 
数据 进行 分 析 ,结合 网 络 配置 和 安全 规定 做 出 接纳 拒绝 .身份 认证 ,报警 或 给 该 通信 加 密 等 
处 理 动作 。 一 旦 某 个 访问 违反 安全 规定 ,就 会 拒绝 该 访问 ,并 报告 有 关 状 态 作 日 志 记 录 。 状 
态 监 测 型 防火 墙 的 另 一 个 优点 是 它 会 检测 无 连接 状态 的 远程 过 程 调 用 (RPC) 和 用 户 数据 报 
(UDP) 之 类 的 端口 信息 ,而 包 过 滤 和 应 用 级 网 关 防 火 墙 都 不 支持 此 类 应 用 。 

这 种 防火 墙 无 疑 是 非常 坚固 的 ,但 它 会 降低 网 络 的 速度 ,而 且 配 置 也 比较 复杂 。 好 在 有 
关 防 火 墙 厂商 已 注意 到 这 一 问题 ,例如 Checkpoint 公司 的 防火 墙 产 品 Firewall-1, 它 所 有 的 
安全 策略 规则 都 是 通过 面向 对 象 的 图 形 用 户 界面 (GUI) 来 定义 以 简化 配置 过 程 。 


5.1.3 防火 墙 的 体系 结构 


1. 屏蔽 路 由 器 
屏蔽 路 由 器 是 一 个 具有 数据 包 过 滤 功 能 的 路 由 器 , 既 可 以 是 一 个 硬件 设备 ,也 可 以 是 一 
台 主 机 。 路 由 器 上 安装 有 IP 层 的 包 过 滤 软 件 ,可 以 进行 简单 的 数据 包 过 滤 。 因 为 路 由 器 是 
受 保护 网 络 和 外 部 网 络 连接 的 必然 通道 ,所 以 屏蔽 路 由 器 的 使 用 范围 很 广 。 但 其 缺点 也 非 
常 明显 ,一 旦 屏蔽 路 由 器 的 包 过 滤 功 能 失效 , 则 受 保护 网 络 和 外 部 网 络 就 可 以 进行 任何 数据 
通信 了 。 

2. 双 宿 主机 网 关 

如 果 一 台 主 机 装 有 两 块 网 卡 ,一块 连 接受 保护 网 络 , 一 块 连接 外 部 网 络 ,那么 这 台 堡 对 
主机 就 是 双 宿 主机 (双重 宿主 主机 ) 网 关 , 如 图 5-2 所 示 。 双 宿主 机 体系 结构 于 绕 保全 主机 
构筑 。 保 人 又 主机 至 少 有 两 个 网 络 接口 ,可 以 充当 与 这 些 接口 相连 的 网 络 之 间 的 路 由 器 。 外 
部 网 络 能 与 保 垒 主机 通信 ,内 部 网 络 也 能 与 保 人 又 主机 通信 :但 是 外 部 网 络 与 内 部 网 络 不 能 直 
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接 通信 ,IP 数据 包 并 不 是 从 一 个 网 络 (例如 外 部 网 络 ) 直 接 发 送 到 另 一 个 网 络 ( 例 如 内 部 网 
络 ) , 保 侄 主机 的 防火 墙 体系 结构 禁止 这 种 发 送 。 它 们 之 间 的 通信 必须 经 过 保 人 又 主机 的 过 滤 
和 控制 。 


网 关 一 一 
外 部 网 络 受 保护 网 络 
图 5-2 双 宿 主机 网 关 示 意图 


堡垒 主机 装 有 相应 的 路 由 软件 ,可 以 很 容易 地 实现 网 关 的 功能 ,并 且 可 以 有 详尽 的 日 
志 , 也 可 以 安装 相应 的 系统 管理 软件 ,便于 系统 管理 员 使 用 。 双 宿主 机 网 关 优 于 屏蔽 路 由 器 
的 地 方 是 : 堡垒 主机 的 系统 软件 可 用 于 维护 系统 日 志 、 硬 件 复 制 日 志 或 远程 日 志 。 这 一 点 
对 于 日 后 的 检查 很 有 用 ,但 不 能 帮助 网 络 管理 者 确认 内 网 中 哪些 主机 可 能 被 黑客 和 人 侵 。 双 
宿主 机 网 关 的 一 个 致命 弱点 是 : 一 旦 人 侵 者 侵入 堡垒 主机 并 使 其 只 具有 路 由 功能 , 则 任何 
网 络 上 的 用 户 均 可 以 随便 访问 内 部 网 络 。 

3. 被 屏蔽 主机 网 关 

这 种 结构 由 一 台 屏 项 路 由 器 和 一 台 堡垒 主机 组 成 ,如 图 5-3 所 示 。 


外 部 网 络 屏蔽 路 由 器 受 保护 网 络 
图 5-3 被 屏蔽 主机 网 关 示 意图 


煲 人 又 主机 在 受 保护 网 络 中 ,可 以 与 受 保护 网 络 的 主机 进行 通信 ,也 可 以 和 外 部 网 络 的 主 
机 建立 连接 。 屏 项 路 由 器 的 作用 是 允许 堡垒 主机 和 外 部 网 络 之 间 的 通信 ,同时 所 有 受 保护 
网 络 的 其 他 主机 和 外 部 网 络 直接 通信 。 堡 又 主机 成 为 从 外 部 网 络 唯一 可 到 达 的 主机 ,此 时 
它 就 起 到 了 网 关 的 作用 。 内 部 网 络 的 安全 由 屏蔽 路 由 器 和 堡 公主 机 同时 保证 ,如 果 屏 项 路 
由 器 被 攻破 , 则 内 部 网 络 就 直接 暴露 了 。 
4. 被 屏蔽 子 网 
两 台 屏 项 路 由 器 将 受 保护 网 络 和 外 部 网 络 隔离 开 , 中 间 形 成 一 个 隔离 区 (CDMZ) ,就 
构成 了 被 屏蔽 子 网 结构 ,如 图 5-4 所 示 。 
隔离 区 可 以 被 外 部 网 络 访问 ,这 一 点 是 由 靠近 外 部 网 络 的 屏蔽 路 由 器 控制 的 。 企 业 的 
IIS 服务 器 .FTP 服务 器 放 在 隔离 区 中 。 外 部 网 络 是 不 能 够 直接 访问 内 部 网 络 的 ,这 一 点 由 
靠近 内 部 网 络 的 屏蔽 路 由 器 控制 。 为 了 让 受 保 护 网 络 的 主机 可 以 和 外 部 网 络 的 主机 通信 ， 
一 般 采 用 的 方法 是 在 隔离 区 内 增加 一 台 堡 公主 机 ,这 人 台 堡 公主 机 可 以 被 内 部 网 络 的 主机 访 
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受 保护 网 络 


图 5-4 被 屏蔽 子 网 结构 


问 ,也 可 以 访问 外 部 网 络 , 此 时 这 人 台 堡 又 主机 起 到 了 网 关 的 作用 ,这 一 点 和 被 屏蔽 主机 网 关 
的 情形 类 似 。 这 种 体系 结构 比较 复杂 ,但 是 安全 性 得 到 了 提升 , 它 将 受 保护 网 络 的 主机 和 提 
供 服务 的 服务 器 隔离 起 来 ,使 外 部 网 络 无 法 直接 到 达 内 部 ,从 而 增加 了 入 侵 受 保护 网 的 
难度 。 


5.1.4 防火墙 的 功能 


随 着 防火 墙 技术 的 不 断 进 步 , 防 火 墙 的 功能 也 在 不 断 增加 ,下 面 介 绍 几 种 常见 的 功能 。 

1. 包 过 滤 

包 过 滤 功 能 是 防火 墙 的 基本 功能 , 它 通 过 允许 或 禁止 数据 包 通过 防火 墙 来 保证 信息 安 
全 。 对 于 5.1.2 节 中 提出 的 3 种 类 型 的 防火 墙 ,从 本 质 上 来 说 都 是 进行 了 数据 包 过 滤 ,它们 
的 区 别 仅仅 在 于 进行 包 过 滤 的 方法 或 者 位 置 不 同 而 已 。 

2. 审计 和 报警 

防火 墙 具 有 审计 功能 是 很 重要 的 ,安全 管理 员 可 能 经 常 要 对 通过 防火 墙 的 信息 进行 分 
析 ,而 审计 功能 的 存在 就 是 分 析 的 基础 。 一 般 的 防火 墙 会 把 日 志保 存 到 自身 或 者 独立 的 主 
机 上 ,后 者 可 以 采用 更 加 复杂 的 分 析 手 段 。 另 外 ,防火 墙 也 应 该 具有 一 定 的 报警 功能 , 当 发 
现 紧急 情况 时 ,应 该 可 以 通过 E-mail 或 手机 短信 息 等 方式 及 时 地 通知 安全 管理 人 员 。 

3. 代理 

代理 功能 是 应 用 级 网 关 型 防火 墙 的 主要 功能 。 一 般 有 两 种 形式 的 代理 功能 : 透明 代理 
和 传统 代理 。 透 明代 理 可 以 直接 转发 受 保护 网 络 客户 主机 的 请 求 , 不 需要 客户 主机 软件 进 
行 相应 的 设置 ,对 用 户 保 持 透 明 。 传 统 代理 则 需要 客户 软件 进行 必要 的 设置 ,最 基本 的 就 是 
要 把 代理 服务 器 的 地 址 告诉 客户 软件 ,5. 1. 2 节 中 介绍 的 应 用 级 网 关 型 防火 墙 主要 就 是 指 
的 传统 代理 。 

4. NAT 

NAT 指 的 是 网 络 地 址 转换 ,主要 有 两 种 类 型 : SNAT( 源 地 址 转换 ) 和 DNAT( 目 的 地 
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址 转换 )。 源 地 址 转换 经 常用 于 将 保留 IP 地 址 转换 为 合法 IP 地 址 的 时 候 , 例 如 企业 内 部 网 
络 采 用 保留 的 IP 地 址 ,也 就 是 不 可 路 由 的 IP 来 区 分 内 部 主机 , 当 这 些 主机 需要 和 外 部 网 络 
进行 通信 时 ,就 需要 转换 成 一 个 可 以 在 Internet 上 路 由 的 IP 地 址 ,这 也 是 源 地 址 转换 的 典 
型 应 用 。 它 既 可 以 解决 IP 地 址 短缺 的 问题 ,又 可 以 对 外 屏蔽 内 部 网 络 结构 ,增加 安全 性 。 
目的 地 址 转换 的 一 个 例子 就 是 刚刚 提 到 的 代理 功能 。 

和， VEN 


VPN( 虚 拟 专 用 网 络 ) 是 近来 非常 流行 的 一 种 功能 。 随 着 企业 的 分 布 范围 越 来 越 广 , 跨 
地 区 的 企业 网 络 也 越 来 越 多 ,如 果 企 业 的 每 个 部 分 都 采用 专线 连接 , 则 价格 太 昂贵 ,因此 大 
部 分 企业 都 采用 了 VPN。 其 实现 方法 一 般 是 ,企业 建立 VPN 服务 器 ,外 部 的 办 事 处 或 企业 
分 部 连接 到 此 服务 器 上 ,这 条 连接 一 般 不 采用 专线 ,而 是 直接 通过 公共 网 络 , 保 证 传输 数据 
安全 的 方法 是 数据 加 密 ,IPSec 技术 是 目前 采用 的 主要 技术 。 

6. 流量 统计 和 控制 

防火 墙 的 流量 统计 功能 要 求 也 越 来 越 高 ,一 般 的 防火 墙 要 实现 根据 用 户 的 流量 统计 和 
根据 IP 地 址 的 流量 统计 。 有 了 这 些 统计 功能 ,进行 流量 控制 的 要 求 也 就 出 现 了 ,例如 要 保 
证 某 些 IP 地 址 的 带宽 不 得 低 于 10MB 等 。 


5.1.5 分 布 式 防火 墙 的 实现 及 应 用 


1. 分 布 式 防火 墙 的 概念 

由 于 传统 防火 墙 的 缺陷 不 断 显 露 , 于 是 有 人 认为 防火 墙 是 与 现代 网 络 的 发 展 不 相 容 的 ， 
并 认为 加 密 的 广泛 使 用 可 以 废除 防火 墙 。 但 加 密 不 能 解决 所 有 的 安全 问题 ,防火 墙 依然 有 
它 的 优势 ,例如 通过 防火 墙 可 以 关闭 危险 的 应 用 ,通过 防火 墙 管理 员 可 以 实施 统一 的 监控 ， 
也 能 对 新 发 现 的 bug( 漏 洞 ) 快 速 做 出 反应 等 。 也 有 人 提出 了 对 传统 防火 墙 进行 改进 的 方 
案 , 例 如 多 重 边界 防火 墙 内 部 防火 墙 等 ,但 这 些 方案 都 没有 从 根本 上 摆脱 拓扑 依赖 ,因而 也 
就 不 能 消除 传统 防火 墙 的 固有 缺陷 ,反而 增加 了 网 络 安全 管理 的 难度 。 

个 人 防火 墙 的 出 现 弥 补 了 传统 防火 墙 的 一 些 缺陷 , 它 更 明确 主机 会 话 的 上 下 文 关 系 , 同 
时 为 网 络 增加 了 一 道 安 全 屏障 ,但 是 它 依然 无 法 从 根本 上 解决 内 部 网 络 的 安全 问题 。 原 因 
如 下 : 

(1) 个 人 防火 墙 依然 依赖 网 络 拓扑 结构 ,容易 受 IP 地 址 欺骗 。 

(2) 个 人 防火 墙 难以 统一 ,网 络 管理 难度 大 。 

(3) 个 人 防火 墙 无 法 实现 安全 策略 的 统一 配置 和 管理 。 

企业 中 大 多 数 部 门 员工 并 非 从事 计 算 机 行业 ,为 使 每 个 员工 掌握 防火 墙 配 置 技 术 而 对 
其 进行 复杂 的 网 络 和 网 络 安全 知识 培训 是 不 现实 的 。 另 外 .由 不 精通 网 络 安全 知识 的 员工 
配置 防火 墙 , 导 致 防火 墙 形同虚设 。 因 此 个 人 防火 墙 配合 传统 防火 墙 的 方案 在 企业 中 也 同 
样 不 可 行 。 

为 了 克服 以 上 缺陷 而 又 保留 防火 墙 的 优点 ,美国 AT&T 实验 室 研 究 员 Steven M 
Bellovin 教授 在 他 的 论文 《分 布 式 防火 墙 》 中 首次 提出 了 分 布 式 防 火 墙 (Distributed 
Firewall, DFW) 的 概念 ,给 出 了 分 布 式 防火 墙 的 原型 框架 ,奠定 了 分 布 式 防火 墙 研究 的 
基础 。 
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传统 防火 墙 缺陷 的 根源 在 于 它 的 拓扑 结构 ,分布 式 防火 墙 打 破 了 这 种 拓扑 限制 ,将 内 部 
网 的 概念 由 物理 意义 变 成 逻辑 意义 。 按 照 Steven 的 说 法 ,分 布 式 防火 墙 是 由 一 个 中 心 来 制 
定 策略 ,并 将 策略 分 发 到 主机 上 执行 , 它 使 用 一 种 策略 语言 (例如 Keynote) 来 制定 策略 ,并 
被 编译 成 内 部 形式 存 于 策略 数据 库 中 ,系统 管理 软件 将 策略 分 发 到 被 保护 主机 ,而 主机 根据 
这 些 安 全 策略 和 加 密 的 证 书 来 决定 是 接收 还 是 丢弃 数据 包 , 从 而 对 主机 实施 保护 。 在 DFW 
中 ,主机 的 识别 虽然 可 以 根据 IP 地 址 ,但 IP 地 址 是 一 种 弱 的 认证 方法 ,容易 被 欺骗 ,在 分 布 
式 防 火 墙 中 建议 采用 强 的 认证 方法 ,例如 IPSec。 加 密 的 证 书 作为 主机 认证 识别 的 依据 ,一 
个 证 书 的 拥有 权 不 易 伪 造 ,并 独立 于 拓扑 ,所 以 只 要 拥有 合法 的 证 书 , 不 管 它 处 于 物理 上 的 
内 部 网 还 是 外 部 网 都 被 认为 是 “内 部 ”用户 。 加 密 认 证 是 彻底 打破 拓扑 依赖 的 根本 保证 。 在 
DFW 系统 中 ,各 台 主 机 的 审计 事件 都 被 上 传 到 中 心 日 志 数 据 库 中 统一 保存 。 

2. 分 布 式 防火 墙 的 本 质 特征 

和 弄 清 分 布 式 防火 墙 的 本 质 特征 有 助 于 正确 认识 分 布 式 防 火 墙 ,从 而 划 清 分 布 式 防火 墙 
和 非 分 布 式 防火 墙 之 间 的 界限 。 

(1) 安全 策略 必须 由 管理 员 统 一 制定 。 这 是 分 布 式 防火 墙 区 别 于 个 人 防火 墙 的 根本 所 
在 ,虽然 它们 都 是 主机 驻 留 防火 墙 ,但 个 人 防火 墙 中 的 所 有 行为 都 是 个 人 行为 ,别人 不 能 干 
涉 。 而 分 布 式 防火 墙 中 的 行为 是 集体 行为 ,用 户 个 人 不 能 干涉 ,每 台 主 机 的 安全 策略 都 是 整 
个 组 织 安全 策略 的 一 部 分 ,全 部 主机 的 安全 策略 之 和 构成 一 个 组 织 的 整体 安全 策略 ,所 以 分 
布 式 防 火 墙 要 求实 行 统一 的 策略 管理 。 

(2) 策略 必须 被 推 到 网 络 的 边缘 即 主 机 上 实施 。 这 是 分 布 式 防火 墙 的 又 一 本 质 特 征 ， 
因为 分 布 式 防 火 墙 的 本 意 就 是 要 将 策略 从 边界 集中 实施 点 迁移 到 网 络 末端 即 主机 中 来 
实施 。 

(3) 日 志 统一 收集 管理 。 因 为 管理 员 要 对 全 网 进行 安全 监控 ,他 必须 掌握 充分 的 信息 ， 
日 志 是 管理 员 了 解 信息 .追踪 攻击 者 的 主要 依据 。 

综 上 所 述 ,分布 式 防火 墙 的 本 质 特征 可 概括 为 : 策略 集中 制定 分 散 实施 ,日志 分 散 产生 
集中 保存 。 这 一 本 质 特征 保证 了 从 管理 员 的 角度 来 看 ,他 管理 分 布 式 防火 墙 就 像 管 理 边界 
防火 墙 一 样 ,由 他 负责 制定 全 网 的 安全 策略 并 对 全 网 的 安全 状况 进行 监控 ,只 不 过 策略 的 实 
施 不 在 单一 节点 上 而 是 分 散 到 了 多 个 节点 而 已 。 

3. 分 布 式 防火 墙 的 实现 方法 

自从 1999 年 11 月 Steven 的 (分布 式 防 火 墙 发表 以 来 ,人 们 对 分 布 式 防火 墙 的 实现 进 
行 了 研究 ,提出 了 一 些 实现 方法 ,并 实现 了 原型 系统 ,第 一 个 商用 分 布 式 防火 墙 
CyberwallPLUS 也 于 2001 年 问世 。 下 面 介绍 分 布 式 防火 墙 的 几 种 实现 方法 。 

1) 基于 OpenBSD UNIX 的 实现 

这 是 提出 分 布 式 防火 墙 概念 的 Steven 等 人 实现 的 原型 系统 。 该 原型 系统 是 在 
OpenBSD UNIX 操作 系统 上 修改 内 核 并 利用 KeyNote、 IPSec 等 技术 加 以 实现 的 。 
OpenBSD 是 理想 的 开发 安全 应 用 的 平台 。 

该 原型 系统 由 3 部 分 组 成 : 内 核 扩 展 模块 ,用 于 实施 安全 机 制 ; 用 户 层 策略 后 台 处 理 程 
序 , 用 于 执行 分 布 式 防火 墙 策 略 ; 设备 驱动 程序 ,为 内 核 和 策略 后 台 程 序 之 间 的 双向 通信 提 
供 接 口 。 该 原型 系统 在 主机 一 端的 功能 模块 如 图 5-5 所 示 。 
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f 应 用 程序 


Te 策略 后 台 进程 
(Application) (Policy Daemon) 
程序 库 
(Library) 
Open(), Close(), Read(). 
接收 /连接 Write(), Ioctl0 
(Accept/Connect) 
修改 系统 调用 (Policy)_| 设备 驱动 程序 /策略 
(Modified System Calls) 配置 指令 (/dev/policy) 
内 核 (Context Q) 
(Kernel Space) 


图 5-5 基于 OpenBSD UNIX 的 分 布 式 防火 墙 实现 方案 


(1) 内 核 扩 展 模块 : 是 整个 系统 的 执行 模块 ,其 功能 是 产生 并 提交 策略 上 下 文 ,根据 策 
略 守护 进程 的 答复 对 数据 包 进 行 处 理 。 在 UNIX 系统 中 用 户 使 用 系统 调用 connect(2) 创 
建 连接 请 求 ,使 用 accept(2) 接 收 连接 请 求 , 一 般 情况 下 这 两 个 系统 调用 不 对 数据 流 进行 安 
全 检查 ,为 了 在 内 核 中 实现 包 过 滤 功 能 需要 对 它 进行 修改 。 

(2) 策略 后 台 处 理 程序 它 运行 在 用 户 层 , 作 用 是 根据 策略 服务 器 传输 过 来 的 安全 策 
略 和 通信 中 对 方 传输 的 信任 书 (Credential, 相 当 于 证 书 ) 来 决定 接收 还 是 丢弃 数据 包 , 并 将 
判断 结果 返回 内 核 。 

(3) 设备 驱动 程序 : 该 模块 的 功能 是 在 用 户 策略 后 台 处 理 程序 和 内 核 中 被 修改 的 系统 
调用 之 间 建 立 一 个 通路 。 它 运行 于 内 核 态 ,并 向 策略 后 台 处 理 程序 提供 read(2)、write(2) 
等 功能 调用 ,后 台 程 序 通 过 调用 这 些 函 数 与 内 核 交 互 。 

2) 基于 IPsec 的 分 布 式 防火 墙 模型 

Steven 在 他 的 《分 布 式 防火 墙 ) 中 描述 了 一 个 基于 IPSec 的 分 布 式 防火 墙 模型 。 在 
Steven 的 模型 中 使 用 基于 IPSec 的 加 密 证 书 名 称 表 示 网 络 主机 ,完全 握 弃 了 以 往 使 用 IP 地 
址 表示 主机 的 方法 。 该 模型 共 由 3 个 部 分 组 成 : 系统 管理 模块 、 翻 译 器 和 主机 策略 执行 
模块 。 

网 络 安全 管理 员 使 用 系统 管理 模块 来 管理 所 有 的 主机 ,定义 安全 策略 ,还 可 以 向 主机 分 
发 新 的 防火 墙 软件 或 安装 补丁 。 网 络 安全 管理 员 根 据 主机 标识 符 定义 安全 策略 ,然后 将 定 
义 好 的 安全 策略 使 用 翻译 器 编译 成 某 种 环境 的 内 部 格式 送出 。 策 略 被 分 发 到 参与 分 布 式 防 
火 墙 的 各 个 主机 上 ,有 主机 策略 执行 模块 负责 执行 。 

3) 基于 网 卡 (NIC) 的 实现 

该 方案 是 美国 国防 部 资助 的 研究 项 目 , 它 是 基于 一 种 特殊 的 网 卡 (3Com3CR990 系列 
网 卡 ) 实 现 的 , 称 为 EFW(Embedded Firewall, 嵌 入 式 防 火 墙 ) 。 这 种 网 卡 有 内 置 的 处 理 器 
和 存储 器 ,能 独立 于 主机 操作 系统 而 运行 ; 还 有 内 置 的 加 密 引 擎 ,使 NIC 之 间 可 以 通过 
IPSec 加 密 通信 ; 另外 这 种 网 卡 使 用 广泛 且 价 格 相对 便宜 。 

(1) EFW 组 件 : EFW 的 主要 组 件 分 为 主机 端 组 件 和 服务 器 端 组 件 , 如 图 5-6 所 示 。 

@OD EFW 主机 端 组 件 : 主要 包括 EFW 增强 的 NIC、NIC 驱动 程序 与 运行 时 映像 和 助理 
这 3 个 部 分 。EFW 增强 的 NIC 中 的 固件 是 在 安装 EFW 时 装 入 的 , 它 包 括 包 过 滤 引 擎 和 管 
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前 端 管理 & 监 控 系 统管 理 信息 库 
(Management Frontend 
EFW 帮 助 代理 (EFW Help Agent) & SMNP MIB) 


主机 操作 系统 (Host OS) 
和 审计 数据 库 & | 策略 数据 库 & 
1 动 &EFW 运 生 后 台 进程 后 台 进 各 
网 卡 驱动 &EFW 运 行 映像 上. FE 
(NIC Driver & EFW Runtime Image) (Audit Database | (Policy Database 
& Daemon) & Daemon) 
EFW 网 卡 (EFW NIC) Tt T 
EFW NIC 


审计 事件 (Audit Event) 
策略 管理 流量 (Policy Management Trffic) 


图 5-6 基于 网 卡 的 分 布 式 防火 墙 实 现 方案 


理 接口 。 包 过 滤 引 擎 能 根据 标准 的 参数 决定 接收 或 拒绝 数据 包 。 管 理 接口 负责 从 服务 器 下 
载 策略 并 上 传 审计 事件 到 审计 数据 库 , 它 也 负责 管理 本 地 NIC 与 服务 器 之 间 的 安全 隧道 。 
驱动 程序 在 机 器 启动 时 下 载运 行 时 映像 (Running Image) 并 放 入 固件 中 ,运行 时 映像 的 完整 
性 如 果 受 到 破坏 ,NIC 将 无 法 正常 工作 ,从 而 保证 一 旦 EFW NIC 被 安装 ,用 户 将 不 能 废除 
它 ,除非 通过 策略 服务 器 进行 适当 的 操作 ,因为 用 户 的 改动 会 破坏 运行 时 映像 的 完整 性 。 
EFW 助理 的 作用 有 两 个 ,一 个 作用 是 给 NIC 传输 本 机 的 IP 地 址 , 另 一 个 作用 是 定期 向 策 
略 服务 器 发 送 “ 心 跳 (Heartbeat)”, 这 是 为 了 防止 恶意 的 用 户 用 其 他 NIC 取代 EFW NIC， 
因为 这 样 心跳 就 会 停止 ,从 而 引起 管理 员 的 注意 。 

@ EFW 服务 器 端 组 件 : 主要 包括 管理 组 件 、 策 略 组 件 和 审计 组 件 3 个 部 分 。 管 理 组 件 
的 主要 目的 是 给 管理 员 提 供 一 个 工具 去 建立 和 分 发 策略 ,也 提供 一 个 事件 日 志 浏 览 器 。 策 
略 组 件 的 作用 是 接收 管理 员 定义 的 策略 并 编译 成 过 滤 规 则 ,然后 放 入 策略 数据 库 中 。 被 保 
护 的 机 器 启动 时 自动 到 策略 数据 库 中 取 回 自己 的 安全 策略 。 当 服务 器 中 的 策略 被 修改 时 ， 
策略 组 件 能 自动 地 将 它 * 推 ?到 相应 主机 上 执行 。 审 计 组 件 收集 并 整理 从 各 个 NIC 传输 过 
来 的 审计 事件 ,并 提供 给 管理 组 件 处 理 。 

(2) EFW 的 集中 管理 模式 : EFW 将 主机 分 成 若干 个 策略 域 , 每 个 策略 服务 器 管理 一 
个 策略 域 , 一 个 策略 域 可 以 包含 整个 组 织 , 也 可 只 包含 一 两 个 部 门 。 在 每 个 策略 域 中 ,NIC 
根据 主机 执行 的 功能 分 成 若干 个 组 ,每 个 组 被 分 配 相同 的 策略 。 策 略 中 的 规则 也 可 以 进行 
分 组 ,以 简化 策略 的 制定 、 分 发 和 更 新 。 审 计 事件 的 设置 可 建立 在 整个 策略 、 策 略 类 型 或 单 
个 策略 上 。 

该 实现 方案 的 主要 优点 是 基于 硬件 \ 不 依赖 操作 系统 ,因而 难以 被 绕 过 ,具有 坚固 的 基 
础 。 缺 陷 是 NIC 的 处 理 能 力 有 限 。 

4) 基于 Windows 平 台 实现 的 原型 系统 

CyberwallPLUS 是 Network-1 公司 于 2001 年 发 布 的 分 布 式 防火 墙 产 品 , 基于 
Windows 平台 实现 ,用 于 保护 Windows NT/2000 桌面 机 和 服务 器 。 它 包括 中 心 管理 部 件 、 
桌面 机 防火 墙 部 件 和 服务 器 、 边 界 防 火 墙 部 件 等 。 所 有 这 些 部 件 都 包含 如 图 5-7 所 示 的 结 
构 , 包 括 包 过 滤 引 擎 和 用 户 配置 接口 (可 选 的 ) 。 包 过 滤 引 警 采 用 嵌入 内 核 的 方式 运行 ,处 于 
链 路 层 和 网 络 层 之 间 ,能 够 提供 访问 控制 .状态 检测 和 入 侵 检 测 的 功能 。 用 户 配置 接口 在 安 
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装 时 是 可 选 的 ,如 果 选 择 安装 则 用 户 或 管理 员 可 在 本 地 配置 安全 策略 ,如果 不 安装 则 策略 只 
能 由 管理 员 从 管理 中 心 加 以 配置 或 使 用 远程 管理 模块 进行 配置 。 该 产品 实现 了 中 心 管理 功 
能 ,管理 员 通 过 中 心 管理 模块 可 对 各 台 主 机 实施 全 方位 的 控制 ,包括 分 发 安全 策略 和 远程 配 
置 。 该 产品 也 具有 较 完善 的 审计 功能 ,审计 日 志 可 通过 建立 的 连接 、 阻 塞 的 数据 包 、 入 侵 尝 
试 和 应 用 类 型 等 来 建立 (可 配置 选项 )。 中 心 管理 模块 可 对 日 志和 报警 信号 进行 汇集 。 

应 用 程序 


用 户 配 置 接口 HTTP/SMTP/ 
DNS/RPC 


IP 和 非 IP 协 议 (IP and Non-IP Protocol) 


微软 协议 封装 (Microsoft Protocol Bindery) 


过 滤 引 擎 (Filtering Engine) 


网 络 驱动 & 硬 件 (Network Driver(s)& Hardware) 


图 5-7 基于 Windows 平台 的 分 布 式 防火 墙 实 现 方案 


4. 分 布 式 防 火 墙 的 典型 应 用 

对 大 型 网 络 以 及 需要 打破 网 络 拓扑 限制 的 组 织 ,分 布 式 防火 墙 是 最 佳 的 选择 。 下 面 列 
举 两 个 分 布 式 防 火 墙 的 典型 应 用 

1) 锁定 关键 服务 器 

对 企业 中 的 关键 服务 器 ,可 以 安装 分 布 式 防火 墙 作 为 第 二 道 防线 ,使 用 分 布 式 防火 墙 的 
集中 管理 模块 对 这 些 服务 器 制定 精细 的 访问 控制 规则 ,增强 这 些 服 务 器 的 安全 性 。 

2) 商务 伙伴 之 间 共 享 服务 器 

随 着 电子 商务 的 发 展 , 商 务 伙伴 之 间 需 要 共享 信息 ,外 联网 是 一 般 的 解决 方案 ,但 外 联 
网 的 实施 代价 较 高 。 可 以 用 上 面 介绍 的 EFW 在 一 台 服 务 器 上 安装 两 个 NIC, 一 个 与 内 部 
网 络 相连 , 另 一 个 与 伙伴 相连 ,这样 可 以 方便 地 实现 服务 器 共享 。 拥 有 服务 器 的 一 方 控制 服 
务 器 的 两 个 NIC, 分 别 对 其 进行 设置 ,使 对 方 能 够 进入 共享 服务 器 ,但 不 能 进入 本 方 的 内 部 
网 络 。 


5.2 入 侵 检测 技术 


5.2.1 入 侵 和 入 侵 检 测 


1. 入 侵 

入 侵 (Intrusion) 是 所 有 试图 破坏 网 络 信息 的 完整 性 、 保 密 性 可用性、 可 信任 性 的 行为 。 
入 侵 是 一 个 广义 的 概念 ,不 仅 包括 发 起 攻击 的 人 取得 超出 合法 范围 的 系统 控制 权 , 也 包括 收 
集 漏洞 信息 ,造成 拒绝 服务 等 危害 计算 机 和 网 络 的 行为 。 入 侵 行为 主要 有 以 下 几 种 : 

(1) 外 部 渗透 : 指 既 未 被 授权 使 用 计算 机 ,又 未 被 授权 使 用 数据 或 程序 资源 的 渗透 。 
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(2) 内 部 渗透 : 指 虽 被 授权 使 用 计算 机 ,但 是 未 被 授权 使 用 数据 或 程序 资源 的 渗透 。 

(3) 不 法 使 用 : 指 利用 授权 使 用 计算 机 、 数 据 和 程序 资源 的 合法 用 户 身 份 的 渗透 。 

这 3 种 入 侵 行为 是 可 以 相互 转变 , 互 为 因果 的 。 例 如 ,入 侵 者 通过 外 部 渗透 获取 了 某 用 
户 的 账户 和 密码 ,然后 利用 该 用 户 的 账户 进行 内 部 渗透 ,最 后 ,内 部 渗透 也 可 能 转变 为 不 法 
使 用 。 

2. 入 侵 检 测 

入 侵 检测 (Intrusion Detection) 是 一 种 试图 通过 观察 行为 .安全 日 志 或 审计 资料 来 检测 
发 现 针 对 计算 机 或 网 络 人 侵 的 技术 ,这 种 检测 通过 手工 或 专家 系统 软件 对 日 志 或 其 他 网 络 
信息 进行 分 析 来 完成 。 而 更 广义 的 说 法 是 : 识别 企图 侵入 系统 非法 获得 访问 权限 行为 的 过 
程 , 它 通 过 对 计算 机 系统 或 计算 机 网 络 中 的 若干 关键 点 收集 信息 并 对 其 进行 分 析 , 从 中 发 现 
系统 或 网 络 中 是 否 有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 

入 侵 检测 作为 一 种 积极 主动 的 安全 防护 技术 ,提供 了 对 内 部 攻击 、 外 部 攻击 和 误 操 作 的 
实时 防护 ,在 网 络 系统 受到 危害 之 前 拦截 和 对 入 侵 做 出 响应 。 强 大 的 入侵 检测 软件 的 出 现 
极 大 地 方便 了 网 络 管理 ,其 实时 报警 功能 为 网 络 安全 增加 了 又 一 道 保障 。 从 网 络 安全 立体 
纵深 ,多 层次 防御 的 角度 出 发 ,入 侵 检 测 理应 受到 人 们 的 高 度 重 视 , 但 现状 是 入 侵 检 测 还 不 
够 成 熟 , 处 于 发 展 阶段 ,或 者 是 防火 墙 中 集成 较为 初级 的 入 侵 检测 模块 ,所 以 对 于 入 侵 检测 
技术 的 研究 是 很 重要 的 。 未 来 的 人 侵 检测 系统 将 会 结合 其 他 网 络 管理 软件 ,形成 人 侵 检测 、 
网 络 管理 .网 络 监 控 三 位 一 体 的 结构 。 


5.2.2 入 侵 检 测 的 分 类 


1. 特征 检测 

特征 检测 又 称 基 于 知识 的 入 侵 检 测 , 这 类 检测 方法 的 原则 是 ,任何 与 已 知 入侵 模型 符合 
的 行为 都 是 入侵 行为 。 它 要 求 首先 对 已 知 的 各 种 入 侵 行为 建立 签名 ,然后 将 当前 的 用 户 行 
为 和 系统 状态 与 数据 库 中 的 签名 进行 匹配 。 通 过 收集 入 侵 攻击 和 系统 缺陷 的 相关 知识 构成 
入 侵 系 统 中 的 知识 库 , 然 后 利用 这 些 知 识 寻 找 那些 企图 利用 这 些 系 统 缺 陷 的 攻击 行为 ,来 识 
别 系统 中 的 人 侵 行 为 。 系 统 中 任何 不 能 明确 地 认为 是 攻击 的 行为 ,都 可 以 认为 是 系统 的 正 
常 行为 。 因 此 ,基于 入 侵 知 识 的 人 侵 检测 系统 具有 很 好 的 检测 精确 度 ,至 少 在 理论 上 具有 非 
常 低 的 虚 警 率 ,但 是 其 检测 完备 性 则 依赖 于 入 侵 攻 击 和 系统 缺陷 的 相关 知识 的 不 断 更 新 和 
补充 。 

使 用 这 类 入 侵 检 测 系统 ,可 避免 系统 以 后 再 遭受 同样 的 入 侵 攻 击 , 对 于 网 络 入 侵 检 测 技 
术 的 研究 可 以 使 系统 安全 管理 员 很 容易 地 知道 系统 遭受 到 哪 种 攻击 并 采用 相应 的 行动 。 但 
是 ,知识 库 的 维护 需要 对 系统 中 的 每 一 个 缺陷 都 要 进行 详细 分 析 , 这 不 仅 是 一 个 耗 时 的 工 
作 ,而 且 关 于 攻击 的 知识 ,依赖 于 操作 系统 、 软 件 版 本 、 硬 件 平台 以 及 系统 中 和 运行 的 应 用 程 
序 。 这 种 人 侵 检测 技术 主要 有 以 下 局 限 性 : 

(1) 检测 系统 知识 库 中 的 入 侵 攻 击 知识 与 系统 运行 环境 有 关 。 

(2) 对 于 系统 内 部 攻击 者 的 越权 行为 ,由 于 它们 没有 利用 系统 的 缺陷 ,因而 很 难 检测 
出 来 。 

特征 检测 的 关键 问题 是 规则 的 获取 和 表示 ,构成 人 侵 威胁 的 审计 记录 会 触发 相应 规则 。 
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这 些 规则 可 以 识别 出 危及 系统 安全 的 单个 审计 事件 ,也 可 以 分 析出 构成 一 个 人 侵 过 程 的 简 
单 审 计 事件 序列 。 

这 种 检测 方法 的 特点 是 检测 正确 率 高 而 覆盖 率 偏 低 , 它 的 弱点 是 只 能 发 现 已 知人 侵 行 
为 。 但 由 于 实际 情况 中 大 部 分 人 侵 者 使 用 的 都 是 已 知 的 攻击 方法 ,因此 该 技术 还 是 可 以 有 
效 抵 御 大 部 分 攻击 行为 的 。 

1) 专家 系统 

专家 系统 是 基于 知识 的 检测 中 运用 最 多 的 一 种 方法 。 将 有 关 入 侵 的 知识 转化 成 于 
then 结构 的 规则 ,即将 构成 入 侵 所 要 求 的 条 件 转 化 为 {部 分 ,将 发 现 入 侵 后 采取 的 相应 措 
施 转 化 成 then 部 分 , 当 其 中 某 个 或 部 分 条 件 满足 时 ,系统 就 判断 为 入 侵 行 为 发 生 。 其 中 的 
if-then 结构 构成 了 描述 具体 攻击 的 规则 库 ,状态 行为 以 及 其 语义 环境 可 以 根据 审计 事件 得 
到 ,推理 模块 根据 规则 和 行为 完成 判断 工作 。 

2) 状态 转换 分 析 

状态 转换 分 析 最 早 由 R. Kemmerer 提出 ,即将 状态 转换 图 应 用 于 入 侵 行 为 的 分 析 。 状 
态 转换 法 将 人 侵 过 程 看 作 一 个 行为 序列 ,这 个 行为 序列 网 络 人 侵 检测 技术 的 研究 导致 系统 
从 初始 状态 转 入 被 入 侵 状 态 。 分 析 时 首先 针对 每 一 种 入 侵 方法 确定 系统 的 初始 状态 和 被 入 
侵 状 态 ,以 及 导致 状态 转换 的 转换 条 件 , 和 导致 系统 进入 被 人 侵 状 态 必须 执行 的 操作 。 然 后 
用 状态 转换 图 来 表示 每 一 个 状态 和 特征 事件 ,这 些 事件 被 集成 于 模型 中 ,所 以 检测 时 不 需要 
一 个 个 地 查找 审计 记录 。 但 是 ,状态 转换 是 针对 事件 序列 分 析 的 ,所 以 不 善于 分 析 过 分 复杂 
的 事件 ,而 且 不 能 检测 与 系统 状态 无 关 的 人 侵 。 

Petri 网 用 于 入 侵 行 为 分 析 是 一 种 类 似 于 状态 转换 图 分 析 的 方法 。 利 用 Petri 网 的 有 利 
之 处 在 于 它 能 一 般 化 、 图 形 化 地 表达 状态 .并且 简洁 明了 。 虽 然 很 复杂 的 入侵 特征 能 用 
Petri 网 表达 得 很 简单 ,但 是 对 原始 资料 匹配 时 的 计算 量 会 很 大 。 下 面 是 这 种 方法 的 一 个 简 
单 示例 ,如 图 5-8 所 示 ,表示 在 一 分 钟 内 如 果 登 录 失 败 的 次 数 超过 4 次 ,系统 便 发 出 警报 。 
其 中 竖 线 代 表 状 态 转换 ,如 果 在 状态 Sl 发 生 登 录 失 败 , 则 产生 一 个 标志 变量 ,并 存储 事件 发 
生 时 间 Tl ,同时 转 和 人 状态 S2。 如 果 在 状态 S4 时 又 有 登录 失败 ,而 且 这 时 的 时 间 (T2 一 T1) 去 
60 秒 , 则 系统 转 入 状态 S5 , 即 为 入侵 状态 ,系统 发 出 警报 并 采取 相应 措施 。 


Tl T2 
Wn 登录 失败 Wi 登录 失败 


De 1 


5-8 ”Petri 网 一 分 钟 内 4 次 登录 失败 分 析 


基于 知识 的 检测 技术 的 关键 是 如 何 从 已 知 的 入 侵 行为 中 提取 特征 ,以 正确 区 分 真正 的 
入 侵 与 正常 行为 ; 如 何 构 造 入 侵 行为 的 描述 语言 ,并 使 这 种 描述 语言 具有 一 定 的 扩展 性 和 
适应 性 。 随 着 对 计算 机 系统 弱点 和 攻击 行为 的 不 断 收集 和 研究 ,入 侵 行为 的 特征 越 来 越 精 
确 ,这 使 得 特征 检测 技术 的 使 用 也 越 来 越 广 泛 。 

2. 异常 入 侵 检 测 

异常 检测 又 称 为 基于 行为 的 入 侵 检 测 ,根据 使 用 者 的 行为 或 资源 使 用 网 络 入 侵 检 测 技 
术 的 研究 使 用 状况 来 判断 是 否 入 侵 , 而 不 依赖 于 是 否 出 现 具体 行为 来 检测 ,任何 与 已 知 正常 
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行为 不 符合 的 行为 都 是 入 侵 行为 。 这 类 检测 方法 的 基本 思想 是 : 通过 对 系统 审计 资料 的 分 
析 建 立 起 系统 主体 的 正常 行为 的 特征 轮廓 ,检测 时 ,如 果 系 统 中 的 审计 资料 与 已 建立 的 主体 
正常 行为 特征 有 较 大 出 和 ,就 认为 系统 遭 到 入 侵 。 特 征 轮廓 是 借助 主体 登录 的 时 间 、 位 置 、 
CPU 的 使 用 时 间 以 及 文件 的 存 取 属 性 等 ,来 描述 主体 的 正常 行为 特征 。 当 主体 的 行为 特征 
改变 时 ,对 应 的 特征 轮廓 也 相应 改变 。 

异常 检测 系统 在 准备 阶段 通过 一 定时 间 的 学 习 为 用 户 正常 情况 下 的 行为 建立 行为 轮廓 
(Profile) ,在 使 用 阶段 系统 一 方面 通过 比较 用 户 当前 行为 与 原先 行为 轮廓 的 偏差 来 检测 入 
侵 , 另 一 方面 继续 根据 用 户 的 正常 行为 来 修正 行为 轮廓 。 同 样 ,异常 检测 系统 也 可 为 整个 计 
算 机 系统 建立 正常 行为 轮廓 。 

异常 人 侵 检测 方法 的 关键 在 于 对 用 户 或 者 系统 建立 正确 的 行为 轮廓 ,在 早期 的 异常 入 
侵 检 测 系统 中 通常 用 统计 模型 来 进行 .例如 将 用 户 登 录 时 间 、 登 录 失 败 次 数 、 资 源 访问 频 度 
等 一 些 特征 量 作为 随机 变量 ,通过 统计 模型 计算 出 这 些 随机 变量 的 新 观察 值 落 在 一 定 区 间 
内 的 概率 ,并 且 根 据 经 验 规定 一 个 冰 值 ,超过 阔 值 则 认为 发 生 了 入 侵 。 后 来 有 很 多 人 工 智能 
技术 应 用 于 异常 检测 ,例如 神经 元 网 络 技术 和 资料 挖掘 技术 等 。 

异常 入 侵 检测 的 最 大 优点 是 能 检测 出 一 些 未 知 攻击 ,最 大 缺点 是 会 产生 很 大 的 虚 警 率 ， 
因为 异常 并 不 一 定 是 人 侵 , 而 且 结果 缺乏 可 解释 性 。 

1) 概率 统计 方法 

概率 统计 方法 是 基于 异常 检测 中 应 用 最 早 也 是 最 多 的 一 种 方法 。 检 测 器 根据 用 户 对 象 
的 动作 为 每 个 用 户 都 建立 一 个 用 户 特征 表 , 通 过 比较 当前 特征 与 已 存储 的 固定 模式 的 以 前 
特征 ,从 而 判断 是 否 是 异常 行为 。 

用 户 特征 表 需 要 根据 审计 记录 情况 不 断 地 加 以 更 新 。 用 于 描述 特征 的 变量 类 型 有 : 

(1) 操作 密度 : 度量 操作 执行 的 速率 ,常用 于 检测 通过 长 时 间 平 均 觉察 不 到 的 异常 行为 。 

(2) 审计 记录 分 布 : 度量 在 最 新 记录 中 所 有 操作 类 型 的 分 布 。 

(3) 范畴 尺寸 : 度量 在 一 定 动作 范畴 内 特定 操作 的 分 布 情况 。 

(4) 数值 尺度 : 度量 那些 产生 数值 结果 的 操作 ,例如 CPU 使 用 量 、1/O 使 用 量 等 。 

这 些 变量 所 记录 的 具体 操作 包括 : CPU 的 使 用 ,1/O 的 使 用 ,使 用 地 点 及 时 间 , 邮 件 使 
用 ,编辑 器 使 用 ,编译 器 使 用 ,所 创建 .删除 ,访问 或 改变 的 目录 及 文件 ,网 络 上 的 活动 等 。 在 
SRI/CSL 的 入 侵 检测 专家 系统 中 给 出 了 一 个 特征 简 表 的 结构 : 


< 变量 名 ,行为 描述 ,例外 情况 ,资源 使 用 ,时 间 周 期 ,变量 类 型 ,门限 值 ,主体 ,客体 , 值 > 


其 中 的 变量 名 、 主 体 和 客体 唯一 地 确定 了 每 一 个 特征 简 表 ,特征 值 由 系统 根据 审计 资料 
周期 性 地 产生 。 这 个 特征 值 是 所 有 有 悖 于 用 户 特 征 的 异常 程度 值 的 函数 。 如 果 假 设 Si ， 
Ss,…，,S, 分 别 是 用 于 描述 特征 的 变量 Mi ,M;,…,M, 的 异常 程度 值 ,S; 值 越 大 说 明 异 常 程 
度 越 大 。 则 这 个 特征 值 可 以 用 所 有 S; 值 的 加 权 平 方 和 来 表示 : 


= Dat 0 


其 中 ,a 表示 每 一 个 特征 的 权 值 。 
如 果 选 用 标准 偏差 作为 判别 准则 , 则 标准 偏差 为 ; 二 M/G 一 上 一 户 , 其 中 二 M/n。 
如 果 某 S 值 超过 了 六 上 上 da, 就 认为 出 现 了 异常。 
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概率 统计 方法 的 优越 性 在 于 能 够 发 现 未 知 的 入 侵 , 并 能 对 用 户 活动 进行 适应 性 学 习 , 以 
发 现 内 部 用 户 的 渗透 和 异常 ,有 成 熟 的 概率 统计 理论 基础 。 但 也 有 些 不 足 之 处 : 统计 检测 
对 事件 发 生 的 次 序 不 敏感 ,完全 依靠 统计 理论 可 能 漏 检 那些 利用 彼此 关联 事件 的 入 侵 行为 ; 
定义 是 否 入 侵 的 判断 阀 值 的 选择 困难 ,如 果 该 值 设 的 过 高 则 漏 检 这 提高 ,如果 阀 值 过 低 则 会 

2) 神经 网 络 方法 

利用 神经 网 络 检测 入 侵 的 基本 思想 是 用 一 系列 信息 单元 (命令 ) 训 练 神经 单元 ,这 样 在 
给 定 一 组 输入 后 ,就 可 能 预测 出 输出 。 与 统计 理论 相 比 ,神经 网 络 更 好 地 表达 了 变量 间 的 非 
线性 关系 ,并 且 能 自动 学 习 和 更 新 。 实 验 表明 UNIX 系统 管理 员 的 行为 几乎 全 是 可 以 预测 
的 ,对 于 一 般 用 户 ,不 可 预测 的 行为 也 只 占 了 很 少 的 一 部 分 。 用 于 检测 的 神经 网 络 模块 结构 
大 致 是 这 样 的 : 当前 命令 和 刚 过 去 的 z 个 命令 组 成 了 网 络 的 输入 ,其 中 z 是 神经 网 络 预 测 
下 一 个 命令 时 所 包含 的 过 去 命令 集 的 大 小 。 根 据 用 户 的 代表 网 络 人 侵 检测 技术 的 研究 性 命 
令 序 列 训练 网 络 后 ,该 网 络 就 形成 了 相应 用 户 的 特征 表 , 于 是 网 络 对 下 一 事件 的 预测 错误 率 
在 一 定 程度 上 反映 了 用 户 行为 的 异常 程度 。 基 于 神经 网 络 的 检测 思想 可 用 图 5-9 表示 。 


显示 目录 或 文件 名 ls 

显示 当前 目录 pwd _ 

预测 的 下 一 个 命令 
| 


输出 层 
图 5-9 神经 网 络 的 检测 思想 


图 5-9 中 输入 层 的 w 个 箭头 代表 了 用 户 最 近 的 ww 个 命令 ,输出 层 预 测 用 户 将 要 发 生 的 
下 一 个 动作 。 神 经 网 络 方法 的 优点 在 于 能 更 好 地 处 理 原始 资料 的 随机 特性 , 即 无 须 对 这 些 
资料 作 任何 统计 假设 ,并 且 有 较 好 的 抗 干扰 能 力 。 缺 点 在 于 网 络 拓扑 结构 以 及 各 元 素 的 重 
复 性 很 难 定 ; 命令 窗口 w 的 大 小 也 难以 选取 ,窗口 太 小 则 网 络 输出 不 好 ,窗口 太 大 则 网 络 会 
因为 大 量 无 关 资料 而 降低 效率 。 

如 果 能 在 一 个 检测 系统 中 将 异常 入侵 检测 和 特征 的 入 侵 检测 有 机 地 结合 起 来 ,那么 会 
大 大 减少 入 侵 检测 的 虚 警 率 和 漏 警 率 ,基于 安全 规范 的 入 侵 检 测 方法 可 以 起 到 这 种 作用 , 它 
的 优点 是 不 仅 能 识别 已 知 攻击 ,还 能 识别 出 未 知 的 攻击 。 


5.2.3 入 侵 检 测 系统 及 其 分 类 


最 早 的 入 侵 检测 模型 由 Dorothy Denning 在 1968 年 提出 。 这 个 模型 与 具体 输入 无 关 ， 
对 此 后 的 大 部 分 实用 系统 都 很 有 借鉴 价值 。 入 侵 检测 系统 (Intrusion Detection System， 
IDS) 在 逻辑 上 必须 包含 最 基本 的 3 个 部 分 : 数据 提取 模块 数据 分 析 模 块 和 结果 处 理 模 块 。 
入 侵 检 测 一 般 分 为 3 个 步骤 : 数据 提取 、 数 据 分 析 和 结果 处 理 。 入 侵 检 测 系统 基本 结构 如 
图 5-10 所 示 。 

图 5-10 中 模块 划分 是 基于 功能 的 划分 ,省 略 了 界面 管理 模块 、 配 置 管理 模块 等 其 他 
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A 数 数 结 

数据 提取 模块 的 作用 在 于 为 系统 提取 数据 。 数据 为 网 络 歼 据 | 簿 | .| 加 | ,| 村 
数据 包 .计算机 的 日 志文 件 和 系统 调用 记录 等 。 如 果 系 统 是 基 次 记 罗 
于 主机 的 入 侵 检 测 系统 ,数据 主要 为 主机 的 日 志文 件 .审计 记 卖 | “| 块 | | 问 


录 等 。 如 果 系 统 是 基于 网 络 的 入侵 检测 系统 ,数据 就 为 网 络 中 。 图 510 入 侵 检测 系统 的 
传输 的 数据 包 。 基本 结构 图 

数据 分 析 模 块 对 数据 进行 深入 分 析 , 发 现 攻 击 并 根据 分 析 
的 结果 产生 事件 ,传递 到 结果 处 理 模块 。 数 据 分 析 的 方式 有 很 多 种 ,并 大 致 分 为 误 用 检测 和 
异常 检测 两 大 类 型 。 数 据 分 析 模块 是 入 侵 检测 系统 的 核心 模块 。 

结果 处 理 模 块 的 作用 在 于 告警 与 反应 ,这 实际 上 与 PPDR 模型 的 R 有 所 重 肥 。 结 果 处 
理 模块 应 该 对 不 同 的 攻击 有 不 同 的 响应 策略 ,一 般 发 现 攻击 后 ,模块 会 启动 一 些 相对 应 的 事 
件 , 例 如 通知 管理 员 、 系 统 自动 恢复 以 前 的 状态 .切断 网 络 等 。 

入 侵 检 测 系统 的 具体 原理 如 图 5-11 所 示 。 


操作 员 


数据 源 本 


事件 


感应 器 


分 析 器 


管理 器 


管理 员 
图 5-11 入 侵 检测 系统 原理 示意 图 


人 侵 检测 系统 的 原理 比较 简单 , 当 感 应 器 感知 到 数据 后 ,由 系统 管理 员 所 提供 的 安全 策 
略 对 该 感应 事件 进行 分 析 审 计数 据 ,一旦 分 析 结 果 认 定 为 人 侵 则 发 出 警报 信息 ,启动 管理 器 
通知 操作 人 员 并 启动 相应 的 应 急 措 施 , 如 关闭 相应 连接 、 切 断 网 络 ,以 便 帮助 管理 员 采 取 进 
一 步 的 应 急 措施 。 

目前 国内 外 已 经 开发 出 许多 入 侵 检测 系统 ,这 些 IDS 从 不 同 的 角度 有 着 不 同 的 分 类 方 
法 ,其 中 最 主要 的 是 按照 入 侵 检 测 的 信息 来 源 和 检测 方法 来 进行 分 类 的 。 

1. 基于 主机 和 网 络 的 入 侵 检测 系统 

入 侵 检测 系统 根据 信息 来 源 的 不 同 可 以 分 为 基于 主机 的 入 侵 检测 系统 (Host-based 
Intrusion Detection System, HIDS) 和 基于 网 络 的 入 侵 检 测 系 统 (Network-based Intrusion 
Detection System,NIDS) 两 大 类 。 基 于 主机 的 入 侵 检 测 系统 从 单个 主机 上 提取 资料 (例如 
系统 日 志 等 ) 作 为 人 侵 分 析 的 资料 源 ,而 基于 网 络 的 入 侵 检 测 系 统 从 网 络 上 提取 网 络 报 文 作 
为 人 侵 分 析 的 资料 源 。 通 常 来 说 基于 主机 的 人 侵 检测 系统 只 能 检测 单个 主机 系统 ,而 基于 
网 络 的 入 侵 检测 系统 可 以 对 本 网 段 的 多 个 主机 系统 进行 检测 ,多 个 分 布 于 不 同 网 段 上 的 基 
于 网 络 的 人 侵 检测 系统 可 以 协同 工作 以 提供 更 强 的 入 侵 检 测 能 力 。 

1) 基于 主机 的 入 侵 检测 系统 CHIDS) 

基于 主机 的 入 侵 检 测 系统 CHIDS) 主 要 从 主机 的 审计 记录 和 日 志文 件 中 获得 所 需 的 数 
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据 ,并 辅 以 主机 上 的 其 他 信息 ,例如 文件 系统 属性 、 进 程 管理 状态 .系统 资源 使 用 情况 等 ,在 
此 基础 上 完成 检测 入 侵 行 为 的 任务 。 基 于 主机 的 入 侵 检测 在 20 世纪 80 年 代 初 期 就 出 现 
了 ,早期 的 人 侵 检 测 系统 都 是 基于 主机 的 和 人 侵 检 测 技术 。 那 时 网 络 环境 比较 简单 ,在 这 种 情 
况 下 通过 记录 检查 可 疑 行为 是 非常 常见 的 操作 。 由 于 入 侵 在 当时 是 相当 少见 的 ,在 对 攻击 
的 事后 分 析 就 可 以 防止 今后 的 攻击 。HIDS 在 发 展 过 程 中 还 结合 了 一 些 其 他 技术 ,对 关键 
的 系统 文件 和 可 执行 文件 的 检查 是 入 侵 检测 的 一 个 常用 方法 ,主要 是 通过 定期 检查 校 验 和 
来 进行 ,以 便 发 现 意外 的 变化 ; 还 有 一 些 监测 端口 活动 的 方法 ,通过 监测 特定 端口 , 当 发 现 
它们 被 访问 时 向 管理 员 报 警 。 

HIDS 的 主要 目的 是 在 事件 发 生 后 提供 足够 的 分 析 研 究 来 阻止 进一步 的 攻击 ,尽管 它 
不 如 NIDS 快捷 ,但 它 确实 具有 NIDS 无 法 比拟 的 优点 。 这 些 优 点 包括 : 

(1) 能 够 监视 特定 的 系统 行为 。HIDS 能 够 监视 所 有 的 用 户 登录 和 退出 ,甚至 用 户 所 做 
的 所 有 操作 ,审计 系统 在 日 志 里 记录 的 策略 改变 ,监视 关键 系统 文件 和 可 执行 文件 的 改变 等 。 

(2) 因为 检测 在 主机 上 运行 的 命令 序列 要 比 检测 网 络 流 相对 简单 得 多 ,系统 的 复杂 性 
也 小 得 多 。HIDS 通常 情况 下 比 NIDS 的 虚 警 率 要 低 , 由 于 使 用 含有 已 发 生 事件 信息 ， 
HIDS 可 以 比 NIDS 更 加 准确 地 判断 攻击 是 否 成 功 。 

(3) 有 些 攻击 在 网 络 的 数据 流 中 很 难 发 现 , 或 者 根本 没有 通过 网 络 而 是 在 本 地 进行 ,这 
时 NIDS 将 无 能 为 力 , 只 能 借助 于 HIDS。 

(4) 适用 被 加 密 的 和 交换 的 环境 。 由 于 HIDS 安装 在 遍布 企业 的 各 种 主机 上 ,它们 比 
NIDS 更 加 适 于 交换 和 加 密 的 环境 。 交 换 设 备 可 将 大 型 网 络 分 成 许多 小 型 网 络 段 加 以 管 
理 , 所 以 从 覆盖 足够 大 的 网 络 范围 的 角度 出 发 ,很 难 确定 配置 NIDS 的 最 佳 位 置 。HIDS 可 
安装 在 所 需 的 重要 主机 上 ,在 交换 的 环境 中 具有 更 高 的 能 见 度 。 某 些 加 密 方式 也 向 NIDS 
发 出 了 挑战 。 根 据 加 密 方式 在 协议 堆栈 中 的 位 置 不 同 ,NIDS 可 能 对 某 些 攻击 没有 反应 ,而 
HIDS 没有 这 方面 的 限制 , 当 操 作 系统 及 HIDS 发 现 即 将 到 来 的 业务 时 ,数据 流 已 经 被 解密 了 。 

HIDS 的 主要 缺点 有 : 

(1) HIDS 安装 在 需要 保护 的 设备 上 ,这 会 降低 应 用 系统 的 效率 。 因 为 它 依赖 于 服务 器 
固有 的 日 志 与 监视 能 力 , 如 果 服 务 器 没有 配置 日 志 功 能 则 必须 重新 配置 ,否则 会 给 运行 中 的 
业务 系统 带 来 不 可 预见 的 性 能 影响 。 

(2) 全 面 布置 HIDS 代价 较 大 。 企 业 中 很 难 将 所 有 主机 都 采用 HIDS 保护 ,只 能 选择 
部 分 主机 保护 。 那 些 尚未 安装 HIDS 的 机 器 将 成 为 保护 的 盲点 ,入 侵 者 可 以 利用 这 些 机 器 
达到 攻击 目标 。 

(3) HIDS 除了 监测 自身 的 主机 以 外 ,根本 不 检测 网 络 上 的 情况 。 而 且 对 入 侵 行 为 的 分 
析 的 工作 量 会 随 着 主机 数目 的 增加 而 增加 。 

2) 基于 网 络 的 入 侵 检测 系统 (NIDS) 

基于 网 络 的 入 侵 检 测 系统 (NIDS) 通 常 是 作为 一 个 独立 的 单元 放置 于 被 检测 网 络 上 的 。 
它 使 用 原始 网 络 数据 包 作为 和 人 侵 检测 的 数据 来 源 , 通 常 利用 一 个 运行 在 混杂 模式 下 的 网 络 
适配器 来 实时 监视 并 分 析 网 络 中 所 有 通信 数据 。NIDS 通常 使 用 4 种 常用 检测 技术 来 识别 
入 侵 : 模式 、 表 达 式 或 字 节 匹配 ; 频率 或 阅 值 判断 ; 低级 事件 的 相关 性 ; 统计 学 意义 上 的 非 
常规 现象 检测 。 一 旦 检测 到 了 攻击 行为 .NIDS 的 响应 模块 就 提供 多 种 选项 以 通知 .报警 并 
对 攻击 采取 相应 的 反应 。 反 应 会 因 产品 而 异 , 但 通常 都 包括 通知 管理 员 报警、 中 断 连接 和 


第 5 章 防火 墙 与 入 侵 检测 技术 139 


作为 证 据 支 持 起 诉 而 做 的 会 话 记录 。 

NIDS 的 主要 优点 有 : 

(1) 成 本 较 低 。NIDS 可 在 几 个 关键 访问 点 上 进行 策略 配置 ,以 观察 发 往 多 个 系统 的 网 
络 通信 。 

(2) 能 够 检测 到 HIDS 无 法 检测 的 入 侵 。NIDS 能 够 检查 数据 包 的 头 部 而 发 现 非法 攻 
击 ; 能 够 检测 到 那些 来 自 网 络 的 攻击 ; 能 够 检测 到 超过 授权 的 非法 访问 。 

(3) NIDS 不 依赖 于 保护 主机 的 操作 系统 ,而 且 隐 项 性 好 。 一 个 网 络 上 的 监测 器 不 像 一 
个 主机 那样 显眼 和 易 被 存 取 ,因而 也 不 那么 容易 遭受 攻击 。 

NIDS 的 主要 缺点 有 : 

(1) 只 检查 它 直 接连 接 网 段 的 通信 ,不 能 检测 在 不 同 网 段 的 网 段 包 。 在 使 用 交换 以 太 
网 的 环境 中 就 会 出 现 检测 范围 的 局 限 ,而 安装 多 台 NIDS 的 传感器 会 使 部 署 整个 系统 的 成 
本 大 大 增加 。 

(2) NIDS 可 能 会 将 大 量 的 数据 传 回 分 析 系 统 中 。 在 一 些 系 统 中 监测 特定 的 数据 包 会 
产生 大 量 的 分 析 数 据 流 量 。 一 些 系统 在 实现 时 采用 一 定 方法 来 减少 回 传 的 资料 量 ,对 入 侵 
判断 的 决策 由 传感器 实现 ,而 中 央 控 制 台 成 为 状态 显示 与 通信 中 心 ,不 再 作为 入 侵 行 为 分 析 
器 。 这 样 的 系统 中 的 传感器 协同 工作 能 力 较 弱 。 

(3) 网 络 入侵 检测 系统 处 理 加 密 的 会 话 过 程 较 困 难 。 目 前 通过 加 密 信道 的 攻击 尚 不 
多 , 随 着 IPv6 的 普及 ,这 个 问题 会 越 来 越 突出 。 

这 两 种 入 侵 检测 系统 都 具有 自己 的 优点 和 不 足 , 互 相 可 作为 补充 。HIDS 可 以 精确 地 
判断 入 侵 事 件 , 可 对 入 侵 事 件 立 即 进行 反应 ,还 可 以 针对 不 同 操作 系统 的 特点 判断 应 用 层 的 
入侵 事件 ,其 缺点 是 会 占用 主机 宝贵 的 资源 。 而 NIDS 只 能 监视 本 网 段 的 活动 ,并 且 精 确 度 
较 差 ,在 交换 网 络 环境 中 难于 配置 , 防 入 侵 欺 骗 的 能 力也 比较 差 , 但 是 它 可 以 提供 实时 网 络 
监视 ,并 且 监 视 粒度 更 细致 。 

随 着 高 速 网 络 和 交换 式 网 络 的 迅速 发 展 , 入 侵 检 测 领域 的 实践 者 们 倾向 于 将 这 两 种 不 
同 的 方法 结合 起 来 ,IDS 必须 包含 紧密 融合 的 主机 和 网 络 部 分 ,以 便 得 到 更 多 的 攻击 和 入 侵 
信息 。 必 须 大 幅度 提高 网 络 对 攻击 和 错误 使 用 的 抵抗 力 , 使 安全 措施 的 实施 更 加 有 效 ,并 使 
设置 更 加 灵活 。 目 前 出 现 了 一 种 网 络 节点 入 侵 检 测 系 统 (Network Node Intrusion 
Detection System,NNIDS) , 它 结 合 了 上 述 两 种 方法 ,将 入 侵 检测 任务 委派 到 网 络 中 的 各 个 
主机 上 ,以 减轻 由 于 高 速 和 交换 式 网 络 而 给 入 侵 检测 系统 带 来 的 巨大 压力 ,同时 它 还 非常 适 
用 于 网 络 中 存在 加 密 资料 的 情况 。 

2. 误 用 和 异常 入 侵 检 测 系 统 

入 侵 检测 系统 根据 检测 方法 可 分 为 两 种 基本 检测 类 型 : 误 用 入 侵 检测 系统 (Misuse 
Intrusion Detection System) 和 异常 人 侵 检测 系统 (Anomaly Intrusion Detection System)。 

1) 误 用 入 侵 检测 系统 

误 用 入 侵 检 测 系统 根据 已 知 入 侵 类 型 (知识 .模式 等 ) 来 检测 目标 网 络 系统 中 的 入 侵 , 它 
是 指 运用 已 知 攻击 方法 ,根据 已 定义 好 的 入 侵 模 式 , 通 过 分 析 数 据 判 断 这 些 入 侵 模式 是 否 出 
现 来 进行 检测 。 首 先 收集 入 侵 行为 的 特征 ,建立 相关 的 误 用 模式 库 , 在 后 续 的 检测 过 程 中 ， 
将 收集 到 的 数据 与 库 中 的 特征 代码 进行 比较 ,得 出 是 否 入侵 的 结论 。 这 种 方法 由 于 依据 具 
体 特征 库 进行 判断 ,所 以 检测 准确 度 很 高 .并且 因为 检测 结果 有 明确 的 参照 ,也 为 系统 管理 
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员 做 出 相应 措施 提供 了 方便 。 

误 用 检测 主要 不 足 在 于 只 能 检测 已 知 的 攻击 模式 , 当 新 漏洞 或 新 人 侵 方式 出 现时 ,需要 
由 人 工 或 其 他 机 器 学 习 系统 得 出 新 人 侵 行 为 的 特征 模式 ,添加 到 误 用 模式 库 中 ,才能 使 系统 
具备 检测 新 的 入 侵 行 为 的 能 力 。 

2) 异常 人 侵 检测 系统 

异常 人 侵 检测 系统 将 被 监控 系统 正常 行为 的 信息 作为 检测 目标 系统 中 是 否 有 入 侵 的 异 
常 活动 的 依据 , 它 根 据 使 用 者 的 行为 或 资源 使 用 状况 的 正常 程度 来 判断 是 否 和 人 侵 。 其 特点 
是 首先 总 结 正常 操作 应 该 具有 的 特征 ,得 出 正常 操作 的 模型 ,然后 对 后 续 的 操作 进行 监视 ， 
一 旦 发 现 偏离 正常 统计 等 意义 上 的 行为 ,立即 进行 报警 。 异 常 检测 的 优点 是 它 能 抽取 系统 
的 正常 行为 以 此 检测 系统 异常 行为 。 这 种 能 力 不 受 系统 以 前 是 否 知道 这 种 入 侵 与 否 的 限 
制 , 所 以 能 够 检测 新 的 入 侵 行为 。 

异常 入 侵 检 测 的 主要 不 足 则 是 误 报 率 很 高 。 此 外 , 若 人 侵 者 了 解 到 检测 方法 ,就 可 以 通 
过 慢 慢 训练 检测 系统 ,避免 系统 指标 突变 ,到 最 后 连 异常 行为 也 可 能 认为 是 正常 的 方法 来 进 
行 欺骗 以 达到 入 侵 目 的 。 

误 用 入 侵 检测 系统 通常 需要 定义 一 组 规则 ,而 这 种 工作 模式 不 能 发 现 新 的 攻击 行为 , 故 
不 能 提供 全 面 的 保护 ,但 误 报 率 很 低 。 异 常人 侵 检测 系统 所 能 检测 到 的 威胁 行为 更 多 ,包括 
已 知 的 和 未 知 的 威胁 ,但 这 种 模式 会 导致 大 量 的 误 报 。 通 过 这 一 比较 ,不 难 发 现 它们 在 很 大 
程度 上 具有 互补 性 。 要 在 提高 检测 率 的 同时 避免 过 高 的 误 报 率 , 就 必须 将 两 种 检测 方法 有 
效 地 结合 起 来 。 

3. 集中 式 和 分 布 式 入 侵 检测 系统 

根据 入 侵 检 测 系 统 各 模块 运行 的 分 布 方式 不 同 , 可 分 为 集中 式 入 侵 检 测 和 分 布 式 入 侵 
检测 两 类 。 

1) 集中 式 和 人 侵 检 测 系统 (Centralized Intrusion Detection System,CIDS) 

CIDS 的 各 个 模块 包括 数据 的 收集 与 分 析 以 及 响应 都 集中 在 一 台 主 机 上 运行 ,这 种 方 
式 适用 于 网 络 环境 比较 简单 的 情况 。CIDS 也 可 以 有 多 个 分 布 于 不 同 主机 上 的 审计 程序 ， 
但 只 有 一 个 中 央 入 侵 检测 服务 器 ,审计 程序 将 当地 收集 到 的 数据 踪迹 发 送 给 中 央 服 务 器 进 
行 分 析 处 理 。CIDS 在 系统 的 可 伸缩 性 、 可 配置 性 方面 存在 致命 缺陷 。 随 着 网 络 规模 的 增 
大 ,主机 审计 程序 和 服务 器 之 间 传 输 的 数据 量 就 会 又 增 , 必 将 导致 网 络 性 能 的 降低 。 而 且 一 
旦 中 央 服 务 器 出 现 故 障 ,整个 系统 将 会 陷入 瘫痪 。 

2) 分 布 式 人 侵 检 测 系统 (Distributed Intrusion Detection System,DIDS) 

相对 于 CIDS,DIDS 的 各 个 模块 分 布 在 网 络 中 不 同 的 计算 机 、 设 备 上 ,其 分 布 性 主要 体 
现在 数据 收集 模块 上 ,如 果 网 络 环境 比较 复杂 、 数 据 量 比较 大 ,那么 数据 分 析 模 块 也 会 分 布 
在 网 络 的 不 同 计算 机 和 设备 上 ,通常 是 按照 层次 性 的 原则 进行 组 织 。DIDS 根据 各 组 件 间 
的 关系 还 可 细 分 为 层次 式 DIDS 和 协作 式 DIDS。 其 中 层次 式 DIDS 是 一 种 部 分 分 布控 制 形 
式 , 而 协作 式 DIDS 是 全 分 布 式 控制 形式 。 

(1) 层次 式 DIDS: 为 解决 CIDS 的 缺陷 ,在 监视 大 规模 网 络 时 , 需 将 网 络 进行 分 层 管 
理 。 在 层次 式 DIDS 中 ,定义 了 若干 个 分 等 级 的 监测 区 域 ,每 一 个 区 域 有 一 个 专门 负责 分 析 
数据 的 IDS, 每 一 级 IDS 只 负责 所 监测 区 域 的 数据 分 析 , 然 后 将 结果 传输 给 上 一 级 IDS。 层 
次 式 DIDS 通过 分 层 分 析 很 好 地 解决 了 集中 式 IDS 的 不 可 扩展 的 问题 ,但 同时 也 存在 下 列 
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问题 : 当 网 络 的 拓扑 结构 改变 时 ,区 域 分 析 结 果 的 汇总 机 制 也 需要 做 相应 的 调整 ;一 旦 位 
于 最 高 层 的 IDS 受到 攻击 后 ,其 他 那些 从 网 络 多 路 发 起 的 协同 攻击 就 容易 逃 过 检测 ,造成 
漏 检 。 

(2) 协作 式 DIDS: 协作 式 DIDS 将 中 央 检 测 服务 器 的 任务 分 配给 若干 个 互相 合作 的 
HIDS, 这 些 HIDS 不 分 等 级 ,各 司 其 职 , 负 责 监 控 本 地 主机 的 某 些 活动 ,所 有 的 HIDS 并 发 
执行 并 相互 协作 。 协 作 式 DIDS 的 特点 就 在 于 它 的 各 个 节点 都 是 平等 的 ,一 个 局 部 DIDS 的 
失效 不 会 导致 整个 系统 的 瘫 疾 , 也 不 会 导致 协同 攻击 检测 的 失败 。 因 而 ,系统 的 可 扩展 性 、 
安全 性 都 得 到 了 显著 提高 。 但 同时 它 的 维护 成 本 也 很 高 ,并 且 增 加 了 所 监控 主机 的 工作 负 
荷 ,例如 通信 和 机制. 审计 开销 、 踪 迹 分 析 等 。 而 且 主 机 之 间 的 通信 ,审计 以 及 审计 数据 分 析 机 
制 的 优 劣 直接 影响 了 协作 式 DIDS 的 效率 。 


5.2.4 入 侵 检测 系统 的 局 限 性 及 发 展 趋势 


1. 当前 的 入 侵 检 测 产品 存在 的 问题 

虽然 人 侵 检测 系统 的 重大 作用 不 言 而 喻 ,但 是 它 作为 一 项 比较 新 的 技术 ,还 存在 一 些 技 
术 上 的 困难 ,不 是 所 有 厂商 都 有 研发 人 侵 检测 产品 的 实力 。 目 前 的 入 侵 检 测 产品 大 多 存在 
这 样 一 些 问题 。 

1) 误 报 和 漏 报 的 矛盾 

入 侵 检测 系统 对 网 络 上 所 有 的 数据 进行 分 析 , 如 果 攻 击 者 对 系统 进行 攻击 尝试 ,而 系统 
相应 服务 开放 ,只 是 漏洞 已 经 修补 ,那么 这 一 次 攻击 是 否 需要 报警 ? 这 就 是 一 个 需要 管理 员 
判断 的 问题 ,因为 这 也 代表 了 一 种 攻击 的 企图 。 但 大 量 的 报警 事件 会 分 散 管 理 员 的 精力 , 反 
而 无 法 对 真正 的 攻击 做 出 正确 反映 。 和 误 报 相对 应 的 是 漏 报 , 随 着 攻击 的 方法 不 断 更 新 ,人 
侵 检测 系统 是 否 能 报 出 网 络 中 所 有 的 攻击 也 是 一 个 问题 。 

2) 隐私 和 安全 的 矛盾 

入 侵 检测 系统 可 以 收 到 网 络 的 所 有 数据 ,同时 可 以 对 其 进行 分 析 和 记录 ,这 对 网 络 安全 
极其 重要 ,但 难免 会 对 用 户 的 隐私 构成 一 定 风险 ,这 就 要 看 具体 的 入 侵 检测 产品 是 否 能 提供 
相应 功能 以 供 管理 员 进 行 取舍 。 

3) 被 动 分 析 与 主动 发 现 的 矛盾 

入侵 检 测 系统 采取 被 动 监听 的 方式 发 现 网 络 问题 ,无 法 主动 发 现 网 络 中 的 安全 隐患 和 
故障 。 如 何 解决 这 个 问题 也 是 入 侵 检测 产品 面临 的 问题 。 

4) 海量 信息 与 分 析 代 价 的 矛盾 

随 着 网 路 数据 流量 的 不 断 增加 ,能 否 高 效 处 理 网 路 中 的 数据 也 是 衡量 入 侵 检 测 产 品 的 
重要 依据 。 

5) 功能 性 和 管理 性 的 矛盾 

随 着 人 侵 检测 产品 功能 的 增加 ,可否 在 功能 增加 的 同时 尽 可 能 地 降低 管理 难度 ? 例如 ， 
入 侵 检测 系统 的 所 有 信息 都 存储 在 数据 库 中 ,此 数据 库 能 否 自动 维护 和 备份 而 不 需 管理 员 
的 干预 ? 另外 ,入 侵 检测 系统 自身 安全 性 如 何 ? 是 否 易 于 部 署 ? 采用 何 种 报警 方式 ? 这 些 
都 是 需要 考虑 的 因素 。 

6) 单一 的 产品 与 复杂 的 网 络 应 用 的 矛盾 

入 侵 检测 产品 最 初 的 目的 是 为 了 检测 网 络 的 攻击 ,但 仅仅 检测 网 络 中 的 攻击 远 远 无 法 
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满足 目前 复杂 的 网 络 应 用 需求 。 通 常 ,管理 员 难 以 分 清 网 络 问题 是 由 于 攻击 引起 的 还 是 网 
络 故 障 引 起 的 。 入 侵 检测 系统 检测 出 的 攻击 事件 又 如 何 处 理 ? 可 否 和 目前 网 络 中 的 其 他 安 
全 产品 进行 配合 ? 

2. 入 侵 检 测 系 统 的 发 展 趋势 

未 来 DIDS 技术 的 发 展 将 着 重 于 以 下 几 个 方面 。 

1) 分 析 技 术 的 改进 

入 侵 检测 误 报 和 漏 报 的 解决 将 最 终 依 靠 分 析 技术 的 改进 。 目 前 入 侵 检 测 分 析 方 法 主要 
有 统计 分 析 、 模 式 匹 配 、 数 据 重组 .协议 分 析 和 行为 分 析 等 。 

统计 分 析 是 统计 网 络 中 相关 事件 发 生 的 次 数 ,达到 判别 攻击 的 目的 。 模 式 匹配 利用 对 
攻击 的 特征 字符 进行 匹配 完成 对 攻击 的 检测 。 数 据 重 组 是 对 网 络 连接 的 数据 流 进 行 重 组 再 
加 以 分 析 , 而 不 仅仅 分 析 单 个 数据 包 。 

协议 分 析 技 术 是 在 对 网 络 数据 流 进行 重组 的 基础 上 ,理解 应 用 协议 ,再 利用 模式 匹配 和 
统计 分 析 技 术 来 判明 攻击 。 例 如 某 个 基于 HTTP 协议 的 攻击 含有 ABC 特征 ,如 果 此 数据 
分 散在 若干 个 数据 包 中 ,假如 一 个 数据 包 包 含 A, 另 外 一 个 包含 B, 还 有 一 个 包含 C, 则 单纯 
的 模式 匹配 就 无 法 检测 ,只 有 基于 数据 流 重组 才能 完整 检测 。 而 利用 协议 分 析 则 只 在 符合 
的 协议 (例如 HTTP) 检 测 到 此 事件 才 会 报警 。 假 设 此 特征 出 现在 E-mail 里 ,因为 不 符合 协 
议 ,就 不 会 报警 。 利 用 此 技术 有 效 地 降低 了 误 报 和 漏 报 。 

行为 分 析 技 术 不 仅 简单 分 析 单 次 攻击 事件 ,还 根据 前 后 发 生 的 事件 确认 是 否 确 有 攻击 
发 生 ,攻击 行为 是 否 生 效 , 这 是 入 侵 检测 分 析 技术 的 最 高 境界 。 但 目前 由 于 算法 处 理 和 规则 
制定 的 难度 很 大 ,目前 还 不 是 非常 成 熟 , 但 这 是 入 侵 检测 技术 未 来 发 展 的 趋势 。 目 前 最 好 综 
合 使 用 多 种 检测 技术 ,而 不 只 是 依靠 传统 的 统计 分 析 和 模式 匹配 技术 。 另 外 ,规则 库 是 否 及 
时 更 新 也 和 检测 的 准确 程度 相关 。 

2) 内 容 恢复 和 网 络 审计 功能 的 引入 

前 面 已 经 提 到 ,入 侵 检测 的 最 高 境界 是 行为 分 析 。 但 行为 分 析 目 前 还 不 是 很 成 熟 ,因此 
个 别 优秀 的 入 侵 检测 产品 引入 了 内 容 恢复 和 网 络 审 计 功 能 。 内 容 恢复 即 在 协议 分 析 的 基础 
上 ,对 网 络 中 发 生 的 行为 加 以 完整 的 重组 和 记录 ,网 络 中 发 生 的 任何 行为 都 逃 不 过 它 的 监 
视 。 网 络 审计 即 对 网 络 中 所 有 的 连接 事件 进行 记录 。 入 侵 检测 的 接 人 方式 决定 入 侵 检测 系 
统 中 的 网 络 审计 不 仅 类 似 防火 墙 可 以 记录 网 络 进出 信息 ,还 可 以 记录 网 络 内 部 连接 状况 ,此 
功能 对 内 容 无 法 恢复 的 加 密 连 接 尤 其 有 用 。 

内 容 恢 复 和 网 络 审计 让 网 络 管理 员 看 到 网 络 的 真正 运行 状况 ,其实 就 是 调动 网 络 管理 
员 参 与 行为 分 析 的 过 程 。 此 功能 不 仅 能 使 网 络 管理 员 看 到 孤立 的 攻击 事件 的 报警 ,还 可 以 
看 到 整个 攻击 过 程 ,了 解 攻击 确实 发 生 与 否 ,查看 攻击 者 的 操作 过 程 ,了 解 攻击 造成 的 危害 ， 
不 但 发 现 已 知 攻击 ,同时 发 现 未 知 攻击 ,不 但 发 现 外 部 攻击 者 的 攻击 ,也 发 现 内 部 用 户 的 恶 
意 行为 。 毕 竞 网 络 管理 员 是 最 了 解 其 网 络 的 ,他 们 通过 此 功能 的 使 用 ,很 好 地 达到 了 行为 分 
析 的 目的 。 但 使 用 此 功能 的 同时 需 注意 对 用 户 隐 私 的 保护 。 

3) 集成 网 络 分 析 和 管理 功能 

入 侵 检测 不 仅 可 以 对 网 络 攻击 进行 检测 ,同时 还 可 以 收 到 网 络 中 的 所 有 数据 ,对 网 络 的 
故障 分 析 和 健康 管理 也 可 起 到 重大 作用 。 当 网 络 管理 员 发 现 某 台 主机 有 问题 时 ,也 希望 能 
马上 对 其 进行 管理 。 入 侵 检测 也 不 应 只 采用 被 动 分 析 方 法 ,最 好 能 和 主动 分 析 相 结合 。 所 以 ， 
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人 入侵 检测 产品 集成 网 管 功能 .扫描 器 (Scanner) 及 嗅 探 器 (Sniffer) 等 功能 是 以 后 发 展 的 方向 。 

4) 安全 性 和 易 用 性 的 提高 

人 入侵 检测 系统 是 个 安全 产品 ,其 自身 安全 极为 重要 。 因 此 ,目前 的 入侵 检测 产品 大 多 采 
用 硬件 结构 透明 式 接 入 来 免除 自身 安全 问题 。 同 时 ,对 易 用 性 的 要 求 也 日 益 增 强 ,例如 ,全 
中 文 的 图 形 界面 ,自动 的 数据 库 维护 , 多 样 的 报表 输出 。 这 些 都 是 优秀 入 侵 检测 产品 的 特性 
和 以 后 继续 发 展 细 化 的 趋势 。 

5) 改进 对 大 数据 量 的 网 络 的 处 理 方法 

随 着 对 大 数据 量 处 理 的 要 求 ,入 侵 检测 产品 的 性 能 要 求 也 逐步 提高 ,出 现 了 千 兆 入 侵 检 
测 等 产品 。 但 如 果 入 侵 检测 产品 不 仅 具备 攻击 分 析 , 同 时 具备 内 容 恢复 和 网 络 审计 功能 , 则 
其 存储 系统 也 很 难 完全 工作 在 千 兆 环境 下 。 这 种 情况 下 ,网 络 数据 分 流 也 是 一 个 很 好 的 解 
决 方案 ,性 价 比 也 较 好 。 这 也 是 国际 上 较 通用 的 一 种 作法 。 

6) 防火 墙 联动 功能 

入 侵 检测 系统 发 现 攻 击 ,自动 发 送 给 防火 墙 ,防火 墙 加 载 动态 规则 拦截 入 侵 , 称 为 防火 
墙 联动 功能 。 目 前 此 功能 还 没有 到 完全 实用 的 阶段 ,主要 是 一 种 概念 ,随便 使 用 会 导致 很 多 
问题 。 目 前 主要 的 应 用 对 象 是 自动 传播 的 攻击 ,例如 Nimda 等 ,联动 只 在 这 种 场合 有 一 定 
的 作用 。 无 限制 地 使 用 联动 , 若 未 经 充分 测试 ,对 防火 墙 的 稳定 性 和 网 络 应 用 会 造成 负面 影 
响 。 但 随 着 入 侵 检 测 产品 检测 准确 度 的 提高 ,联动 功能 日 益 趋向 实用 化 。 


思 考题 


(1) 计算 机 网 络 有 哪些 漏洞 ? 

(2) 什么 样 的 网 络 是 安全 的 ? 网 络 安全 的 重要 性 有 哪些 ? 
(3) 简 述 网 络 安全 所 涉及 的 主要 技术 。 

(4) 简 述 防火 墙 在 网 络 安全 中 的 地 位 , 它 可 以 分 为 几 种 类 型 ? 
(5) 典型 的 防火 墙 有 哪些 方面 的 基本 特征 ? 

(6) 防火 墙 有 哪些 不 足 ? 

(7) 和 人 侵 检测 技术 弥补 了 防火 墙 的 哪些 不 足 ? 

(8) 试 描述 通用 的 入 侵 检 测 系统 的 基本 结构 。 

(9) 简 述 基于 主机 的 人 侵 检测 系统 的 特点 。 

(10) 简 述 基于 网 络 的 入侵 检测 系统 的 优 缺 点 。 

(11) 根据 检测 原理 入 侵 检测 系统 可 以 分 为 几 种 ?它们 的 原理 分 别 是 什么 ? 
(12) 简 述 入 侵 检测 技术 的 发 展 方向 。 
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第 6 章 数据 备份 与 恢复 技术 


本 章 学 习 目 标 

在 全 球 信息 化 飞速 发 展 的 今天 ,数据 已 经 成 为 一 项 非常 重要 的 资产 ,对 数据 的 保护 日 益 
重要 。 本 章 将 介绍 数据 的 基本 概念 及 数据 备份 与 恢复 所 需 的 相关 基础 知识 ,并 对 当前 数据 
保护 技术 进行 比较 全 面 的 介绍 ,具体 包括 数据 备份 技术 与 数据 恢复 技术 。 

通过 对 本 章 的 学 习 , 应 掌握 以 下 内 容 : 

(1) 数据 备份 与 数据 恢复 的 必要 性 和 原则 。 

(2) 数据 存储 方式 和 数据 结构 方式 。 

(3) 数据 备份 策略 和 技术 。 

(4) 硬盘 的 基础 知识 和 硬盘 数据 恢复 技术 。 


随 着 计算 机 技术 的 发 展 ,计算 机 系统 被 广泛 地 应 用 于 日 常事 务 , 众 多 的 个 人 、 公 司 \ 企 业 
甚至 国家 机 关 的 数据 都 被 保存 在 计算 机 中 ,例如 各 类 管理 中 所 产生 的 机 密 办 公文 件 、 经 营 中 
所 积累 的 客户 资料 以 及 研发 中 所 涉及 的 重要 文件 等 。 如 果 由 于 某 些 原因 导致 这 些 数据 丢 
失 , 将 会 给 用 户 造成 严重 的 损失 。 因 此 保护 数据 存储 的 一 致 性 、 完 整 性 及 可 用 性 ,对 用 户 来 
说 是 至 关 重 要 的 。 

本 章 将 从 数据 的 基本 概念 入 手 , 介 绍 数据 备份 和 数据 恢复 的 相关 定义 及 所 需 的 基础 知 
识 , 并 对 常见 的 数据 安全 技术 (数据 备份 技术 和 数据 恢复 技术 ) 进 行 全 面 介绍 。 


6.1 数据 备份 与 恢复 概述 


章 中 所 说 的 数据 仅 指 计算 机 中 的 数据 。 在 计算 机 系统 中 ,数据 是 指 各 种 字母 .数字 符 
号 的 组 合 ,包括 用 户 数据 和 系统 数据 。 用 户 数据 主要 是 指 计 算 机 文件 系统 中 的 各 种 软件 或 
文档 资料 以 及 文字 、 声 音 和 图 像 等 组 成 的 多 媒体 文件 等 。 系 统 数据 主要 是 指 各 种 计算 机 系 
统 数 据 , 例 如 计算 机 系统 中 各 种 硬件 及 系统 信息 等 。 数 据 存 储 在 计算 机 系统 中 ,要 保证 数据 
的 一 致 性 ,完整 性 及 可 用 性 ,才能 让 数据 为 用 户 所 用 。 保 证 数据 安全 可 用 的 主要 方法 是 数据 
备份 (Backup) 技 术 与 数据 恢复 (Recovery) 技 术 。 
数据 备份 就 是 保存 数据 的 副本 ,以 期 望 达到 预防 事故 (例如 自然 灾害 、 病 毒 破坏 和 人 为 
损坏 等 ) 造 成 的 数据 损失 的 目的 。 数 据 恢复 就 是 将 数据 恢复 到 事故 之 前 的 状态 。 数 据 备份 
与 数据 恢复 总 是 相对 应 的 ,备份 是 恢复 的 前 提 , 恢 复 是 备份 的 目的 ,而 无 法 恢复 的 备份 是 没 
有 任何 意义 的 。 下 面 将 对 数据 备份 和 数据 恢复 技术 的 概念 、 特 性 和 方法 进行 阐述 。 


6.1.1 数据 安全 的 主要 威胁 


数据 库 中 的 数据 丢失 或 被 破坏 的 原因 主要 有 以 下 几 点 : 
(1) 计算 机 硬件 设备 故障 。 由 于 硬件 设备 质量 或 硬件 老化 等 原因 ,计算 机 硬件 可 能 会 


146 计算 机 网 络 安全 


出 现 故 障 ,导致 不 能 使 用 。 例 如 硬盘 损坏 会 使 得 存储 其 中 的 数据 丢失 。 

(2) 软件 故障 。 由 于 软件 设计 上 的 失误 或 用 户 使 用 的 不 当 , 软 件 系统 可 能 会 误 操 作 数 
据 引起 数据 破坏 。 

(3) 人 为 误 操作 。 例 如 用 户 不 小 心 使 用 了 诸如 delete、update 等 命令 而 引起 数据 丢失 
或 被 破坏 。 

(4) 数据 窃取 。 由 于 Internet 上 黑客 的 入侵 或 者 来 自 内 部 网 的 蓄意 破坏 。 

(5) 病毒 人 侵 。 破 坏 性 病毒 会 破坏 系统 软件 、 硬 件 和 数据 。 

(6) 自然 灾害 。 例 如 火灾 ,洪水 、 地 震 或 雷击 等 自然 灾害 会 对 计算 机 系统 及 其 数据 造成 
极 大 的 破坏 。 


6.1.2 数据 备份 概述 


尽管 数据 备份 已 经 出 现 了 相当 长 时 间 , 但 依然 没有 统一 的 定义 。 虽然 对 数据 备份 的 定 
义 有 多 种 说 法 ,但 是 其 核心 思想 是 相同 的 。 这 里 给 出 了 数据 备份 一 个 较为 公认 的 定义 。 

数据 备份 是 指 将 全 部 或 部 分 数据 集合 从 应 用 主机 的 硬盘 或 阵列 复制 到 其 他 存储 介质 的 
过 程 ,目的 是 为 了 在 设备 发 生 故障 或 发 生 其 他 威胁 数据 安全 的 灾害 时 保护 数据 ,以 便 重新 加 
以 利用 ,将 数据 遭受 破坏 的 程度 减 到 最 小 。 例 如 ,在 日 常生 活 中 ,人 们 常会 将 认为 重要 的 文 
件 多 保存 几 份 ,这 就 是 一 个 简单 的 备份 过 程 。 但 在 实际 的 企业 应 用 中 ,数据 备份 绝 不 仅仅 是 
简单 的 文件 复制 ,将 会 涉及 系统 、 数 据 库 等 多 种 信息 ,是 一 个 相对 较 复杂 的 过 程 。 

1. 数据 备份 的 重要 性 

数据 备份 是 由 存储 介质 ,操作 系统 、 备 份 软件 和 其 他 备份 工具 为 保护 数据 建立 起 的 一 项 
安全 措施 。 给 数据 备份 ,其 实 就 是 相当 于 给 数据 买 了 一 份 保险 。 在 信息 时 代 ,企业 业务 的 发 
展 离 不 开 信 息 系统 ,特别 是 银行 证券. 保险 等 行业 ,其 信息 系统 中 的 数据 就 是 企业 的 核心 价 
值 。 有 关 研 究 表明 ,丢失 300MB 的 数据 对 于 市 场 营销 部 门 就 意味 着 13 万 元 人 民 币 的 损失 ， 
对 财务 部 门 就 意味 着 16 万 元 的 损失 ,对 工程 部 门 来 说 损失 可 达 80 万 元 。 而 丢失 的 关键 数 
据 如 果 15 天 内 仍 得 不 到 恢复 ,企业 就 有 可 能 被 淘汰 出 局 。 

然而 ,尽管 数据 非常 重要 ,但 很 多 计算 机 信息 系统 并 没有 增加 保护 重要 数据 的 预算 ,也 
几乎 没有 采取 必要 措施 以 保证 发 生 灾难 后 能 继续 开展 业务 。 据 调查 显示 ,目前 国内 企业 中 
只 有 不 到 15% 的 服务 器 连 有 备份 设备 ,而 国际 上 ,以 美国 为 首 的 发 达 国 家 都 非常 重视 数据 
存储 备份 技术 ,企业 中 服务 器 与 磁带 机 的 连接 超过 60%, 许 多 企业 把 数据 备份 放 在 对 信息 
系统 投入 预算 的 第 一 位 。 

相 比 国外 对 数据 备份 技术 的 重视 ,可 以 看 出 国内 用 户 对 数据 备份 的 认识 不 深 , 对 保护 数 
据 的 了 解 也 不 多 ,对 整个 数据 存储 管理 和 备份 缺乏 专业 和 系统 的 考虑 ,这 是 非常 危险 的 。 因 
此 增强 数据 备份 的 意识 ,加 强 数据 备份 操作 对 企业 是 非常 必要 的 。 

2. 数据 备份 的 原则 

从 数据 备份 的 定义 中 可 以 看 出 数据 备份 的 最 终 目 的 是 当 数据 发 生 灾难 时 ,可 以 恢复 数 
据 , 而 不 能 恢复 数据 的 备份 系统 是 没有 意义 的 。 因 此 在 制定 备份 系统 时 ,要 注意 能 够 将 数据 
恢复 过 来 。 在 实际 应 用 中 ,有 多 种 计算 机 系统 应 用 环境 ,不 同 的 应 用 环境 则 要 求 不 同 的 解决 
方案 来 适应 ,一 般 来 说 ,一 个 完善 的 备份 系统 需要 满足 以 下 原则 。 
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1) 稳定 性 

备份 系统 的 主要 作用 是 为 系统 提供 一 个 数据 保护 的 方法 ,因此 该 备份 系统 本 身 的 稳定 
性 和 可 靠 性 就 变 成 了 一 个 重要 方面 。 一 方面 ,备份 系统 一 定 要 能 与 操作 系统 100% 兼 容 , 若 
不 能 与 操作 系统 兼容 ,其 备份 功能 就 无 从 谈 起 了 ; 另 一 方面 , 当 灾难 事故 发 生 时 ,能 够 快速 
有 效 地 恢复 数据 , 若 不 能 快速 地 恢复 数据 ,在 这 个 竞争 激烈 的 时 代 , 用 户 无 法 承担 长 时 间 等 
待 的 代价 。 

2) 全 面 性 

在 复杂 的 计算 机 系统 环境 中 ,可 能 会 包括 各 种 操作 平台 ,例如 UNIX、NetWare、 
Windows NT、VMS 等 ,并 安装 了 各 种 应 用 系统 ,例如 ERP、 数 据 库 和 群 件 系统 等 ,备份 系统 
应 该 能 维持 各 种 操作 系统 ,数据库 及 其 典型 应 用 。 只 有 备份 系统 具有 了 这 样 的 全 面 性 ,才能 
满足 用 户 的 多 种 需求 。 

3) 自动 化 

很 多 系统 由 于 工作 性 质 , 对 何 时 备份 .用 多 长 时 间 备 份 都 有 一 定 的 限制 。 在 下 班 时 , 系 
统 负荷 轻 , 适 于 备份 ,可 是 这 会 增加 系统 管理 员 的 负担 ,由 于 其 精神 状态 等 原因 ,还 会 给 备份 
安全 带 来 潜在 的 隐患 。 因 此 ,备份 方案 应 能 提供 定时 的 自动 备份 ,并 利用 磁带 库 等 技术 进行 
自动 换 带 。 在 自动 备份 过 程 中 ,还 要 有 日 志 记录 功能 ,并 在 出 现 异 常情 况 时 自动 报警 。 

4) 高 性 能 

随 着 业务 的 不 断 发 展 , 数 据 越 来 越 多 ,更 新 越 来 越 快 ,在 休息 时 间 来 不 及 备份 如 此 多 的 
内 容 , 在 工作 时 间 备 份 又 会 影响 系统 性 能 。 这 就 要 求 在 设计 备份 时 ,尽量 考虑 到 提高 数据 备 
份 的 速度 ,例如 利用 多 个 磁带 机 并 行 操作 等 备份 方法 。 

5) 维持 业务 系统 的 有 效 性 

实时 备份 对 业务 系统 的 性 能 将 会 产生 一 定 的 影响 ,有 时 会 很 大 。 如 何 采取 有 效 的 技术 
手段 避免 备份 对 服务 器 系统 数据库 系统 、 网 络 系 统 的 影响 ,将 是 非常 重要 的 。 

6) 操作 简单 

数据 备份 应 用 于 不 同 领域 ,进行 数据 备份 的 操作 人 员 也 处 于 不 同 的 层次 。 这 就 需要 一 
个 直观 的 、 操 作 简单 的 图 形 化 用 户 界 面 , 缩 短 操作 人 员 的 学 习 时 间 ,减轻 操作 人 员 的 工作 压 
力 ,使 备份 工作 得 以 轻松 地 设置 和 完成 。 

7) 实时 性 

有 些 关 键 性 的 任务 是 要 24 小 时 不 停 地 运行 的 ,在 备份 的 时 候 , 有 一 些 文件 可 能 仍然 处 
于 打开 状态 。 那 么 在 进行 备份 的 时 候 , 要 采取 措施 ,实时 地 查看 文件 大 小 、 进 行 实物 跟踪 ,以 
保证 正确 地 备份 系统 中 的 所 有 文件 。 

8) 容 灾 考虑 

将 磁带 库 中 的 磁带 复制 一 份 , 存 放 在 远离 数据 中 心 的 地 方 ,以 防止 数据 中 心 发 生 不 可 预 
测 的 灾难 。 

3. 数据 备份 的 要 求 

遵循 上 述 备份 系统 的 原则 ,对 数据 备份 有 下 列 要 求 ， 

(1) 数据 备份 实现 自动 化 ,以 减少 系统 管理 员 的 工作 量 。 

(2) 数据 备份 工作 应 制度 化 、 科 学 化 。 

(3) 介质 管理 的 有 效 化 ,防止 读 写 操作 的 失误 。 


148 计算 机 网 络 安全 


(4) 数据 分 门 别 类 保存 到 存储 介质 中 ,使 数据 的 存储 更 细致 .科学 。 

(5) 自动 介质 的 清晰 轮转 ,提高 介质 的 安全 性 和 使 用 寿命 。 

(6) 对 各 种 平台 的 应 用 系统 以 及 其 他 信息 数据 进行 集中 备份 ,系统 管理 员 可 以 在 任意 
一 台 工 作 站 上 管理 ,监控 ,配置 备份 系统 ,实现 分 布 处 理 、 集 中 管理 。 

(7) 维护 人 员 可 以 容易 地 恢复 被 破坏 的 整个 文件 系统 和 各 类 数据 。 

(8) 备份 系统 还 应 考虑 网 络 带宽 对 备份 性 能 的 影响 ,备份 系统 平台 的 选择 及 安全 性 、 备 
份 系统 容量 的 适度 宛 余 , 备 份 系统 良好 的 扩展 性 等 因素 。 


6.1.3 数据 恢复 概述 


类 似 对 数据 备份 定义 的 情况 ,长 期 以 来 ,计算 机 领域 对 数据 恢复 也 没有 一 个 标准 定义 。 
但 在 多 种 定义 里 ,其 基本 思想 是 一 致 的 。 这 里 也 给 出 了 一 个 对 数据 恢复 较为 公认 的 概念 。 

数据 恢复 ,是 指 当 存 储 介质 出 现 损伤 或 由 于 人 员 误 操作 、 操 作 系统 本 身 故 障 所 造成 的 数 
据 看 不 见 .无 法 读 取 、 丢 失 时 ,将 损坏 的 数据 还 原 成 正常 数据 ,恢复 它 本 来 的 “面目 "的 过 程 ; 
数据 恢复 不 仅 对 已 丢失 的 文件 进行 恢复 ,还 可 以 恢复 物理 损伤 的 磁盘 数据 ,也 可 以 恢复 不 同 
操作 系统 的 数据 。 

数据 备份 是 保护 数据 安全 的 一 种 预防 措施 ,而 数据 恢复 就 是 出 现 问题 之 后 的 一 种 补救 
措施 。 数 据 备份 是 为 数据 恢复 服务 的 ,其 终极 目标 就 是 数据 恢复 。 但 是 由 于 数据 出 现 的 问 
题 有 多 种 情况 ,数据 备份 策略 并 不 能 满足 所 有 问题 ,所 以 并 不 是 只 要 做 了 数据 备份 ,就 能 轻 
松 地 将 所 需 的 数据 恢复 过 来 ,并 且 针 对 没有 备份 的 情况 ,数据 恢复 就 更 困难 了 。 因 此 ,对 数 
据 恢复 技术 的 研究 也 引起 了 广泛 关注 。 

在 现实 中 ,由 于 操作 人 员 或 计算 机 系统 的 不 同 , 导 致 数据 出 现 的 问题 千差万别 ,所 以 在 
进行 数据 恢复 时 ,一定 要 谨慎 细致 ,对 每 一 步 的 操作 都 有 一 个 明确 的 目的 。 要 考虑 该 操作 是 
否 可 行 , 是 否 必要 ,是否 具有 破坏 性 。 对 于 有 可 能 破坏 数据 的 操作 ,要 特别 谨慎 ,在 操作 之 前 
最 好 进行 备份 ,以 防 万 一 。 

在 开始 恢复 数据 之 前 ,应 该 首先 完成 以 下 几 个 步骤 : 

(1) 备份 当前 尚 能 工作 的 驱动 器 上 的 所 有 数据 。 若 C 盘 损 坏 , 那 么 在 开始 任何 工作 之 
前 首先 备份 D 盘 ( 及 其 他 盘 ) 上 的 数据 到 其 他 可 靠 的 地 方 。 

(2) 将 损坏 的 硬盘 拿 到 一 个 正常 工作 的 相同 的 操作 系统 下 ,如 果 条 件 不 允许 , 取 下 该 硬 
盘 , 并 安装 一 个 新 的 主 硬盘 ,在 重新 挂 上 损坏 硬盘 之 前 对 硬盘 分 区 并 格式 化 ,立即 更 改 
COMS 设置 。 

(3) 调查 使 用 者 。 查 出 在 丢失 数据 之 前 发 生 的 事情 , 查 出 是 否 有 其 他 应 用 程序 对 磁盘 
进行 过 操作 。 最 后 的 用 户 输 入 非常 重要 ,要 查 出 使 用 者 在 送 交 磁盘 前 做 过 些 什么 。 

(4) 如 果 可 能 ,备份 所 有 扇 区 是 一 个 非常 不 错 的 方法 。 按 文件 进行 的 转 存在 这 里 没有 
任何 帮助 。 如 果 进 行 克隆 ,确保 是 按 位 进行 而 不 是 按 文件 进行 。 

(5) 手头 要 有 一 个 好 的 扇 区 编辑 工具 ,例如 WinHex 就 是 一 款 不 错 的 基于 扇 区 的 编辑 
工具 。 

(6) 尽 可 能 多 地 得 到 最 后 使 用 者 的 关键 文件 信息 。 

完成 这 些 步 骤 后 ,就 会 对 数据 的 损坏 情况 有 一 个 基本 的 了 解 . 例 如 会 了 解 出 现 这 个 问题 
的 原因 数据 的 破坏 程度 有 和 多少。 根据 这 些 前 提 知 识 , 就 可 以 制定 初步 的 恢复 计划 ,例如 怎 
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样 进行 恢复 才能 达到 最 好 的 恢复 效果 ,主要 步骤 有 哪些 等 。 


6.2 数据 备份 


6.2.1 数据 备份 模式 


根据 备份 操作 的 层次 ,可 以 将 数据 备份 模式 分 为 文件 级 备份 和 块 级 备份 。 

文件 级 备份 也 称 为 逻辑 备份 ,只 能 感知 到 文件 这 一 层 ,将 磁盘 上 所 有 的 数据 以 文件 的 形 
式 读 出 ,备份 到 另 一 个 介质 上 。 这 些 文件 在 原来 的 介质 上 存放 可 以 是 不 连续 的 ,各 个 不 连续 
的 块 之 间 的 链 关 系 由 文件 系统 来 管理 。 而 将 这 些 文件 备份 到 存储 介质 上 后 ,该 文件 的 备份 
数据 的 存放 就 是 连续 的 。 恢 复数 据 的 时 候 , 软 件 会 重 构 磁 盘 文 件 系 统 , 并 从 存储 介质 读 出 数 
据 , 向 磁盘 写 人 数据 。 

块 级 备份 也 称 为 物理 备份 ,需要 备份 块 设备 上 的 每 个 块 ,不 管 这 个 块 上 有 没有 数据 ,或 
者 这 个 块 上 的 数据 属于 哪个 文件 。 块 级 备份 忽略 了 文件 的 结构 ,处理 过 程 较 简洁 ,直接 对 磁 
盘 启 区 进行 读 取 ,每 次 备份 数据 都 是 以 一 个 扇 区 (512B) 为 单位 来 进行 备份 , 原 设备 有 和 多少 
容量 ,就 备份 多 少 容量 ,并 将 读 取 到 的 扇 区 写 入 用 于 备份 的 存储 介质 。 

两 种 备份 模式 由 于 其 基本 机 制 不 同 各 有 不 同 特点 ,在 实际 应 用 中 ,要 根据 需求 来 决定 使 
用 何 种 备份 模式 。 两 种 备份 模式 的 特点 比较 如 下 。 

1. 备份 速度 

块 级 备份 是 面向 物理 存储 设备 的 ,不 需要 经 过 操作 系统 的 文件 系统 接口 ,而 是 通过 磁盘 
控制 器 驱动 接口 直接 读 取 磁盘 ,所 以 相对 文件 级 的 备份 来 说 速度 有 所 加 快 。 

2. 磁盘 开销 

因为 块 级 备份 会 备份 许多 空 扇 区 ,所 以 块 级 备份 所 备份 的 数据 量 相对 文件 级 备份 要 多 。 
另外 ,文件 级 备份 会 将 原来 不 连续 的 文件 备份 成 连续 存放 的 文件 ,恢复 的 时 候 也 会 在 原来 的 
磁盘 上 连续 写 和 人 ,所 以 很 少 造成 碎片 。 而 块 级 备份 在 备份 之 后 ,原来 不 连续 的 文件 在 备份 系 
统 的 存储 介质 上 的 存放 还 是 不 连续 的 ,恢复 的 时 候 也 只 是 将 块 的 状态 原样 恢复 ,碎片 数量 不 
会 减少 。 

3. 操作 效率 

文件 级 备份 在 对 非 连续 存储 磁盘 上 的 文件 进行 备份 时 需要 额外 的 查找 操作 。 这 些 额外 
的 操作 增加 了 磁盘 的 开销 ,降低 了 磁盘 的 吞吐 率 。 所 以 , 跟 块 级 备份 相 比较 ,文件 级 备份 性 
能 较 差 。 

文件 级 备份 模式 下 ,文件 即使 一 个 很 小 的 改变 也 需 将 整个 文件 备份 ,对 于 一 个 文件 很 大 
的 情况 下 ,就 会 大 幅度 地 降低 备份 效率 ,增加 磁盘 开销 和 备份 时 间 。 而 块 级 备份 避免 了 当 文 
件 出 现 一 个 小 的 改动 时 就 需要 对 整个 文件 做 备份 ,只 是 会 去 做 改动 部 分 的 备份 ,有 效 地 提高 
了 备份 效率 ,节省 了 备份 时 间 。 

4. 实时 性 

块 级 备份 可 以 做 到 高 效 的 实时 备份 ,因为 在 每 次 主机 往 磁 盘 写 人 数据 的 时 候 , 都 需要 同 
时 将 数据 写 信 到 备 机 ,这 种 写 和 人 操作 都 是 基于 磁盘 扇 区 的 ,所 以 很 快 就 能 被 识别 。 只 有 在 写 
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和 到 备 机 完成 之 后 , 才 会 返回 给 上 层 的 应 用 系统 来 继续 下 一 步 工作 。 

文件 级 备份 是 很 难 做 到 实时 备份 的 ,因为 它 的 每 次 修改 都 是 基于 文件 的 ,而 文件 的 哪 部 
分 被 修改 ,系统 很 难 实时 捕获 到 ,所 以 备份 的 时 候 需 要 把 整个 文件 读 一 遍 再 发 到 备 机 ,实时 
效率 不 高 。 

5. 支持 度 

块 级 备份 是 在 文件 系统 之 下 对 数据 进行 复制 ,所 以 它 不 受 文件 系统 限制 ,可 以 支持 各 种 
文件 系统 包括 未 格式 化 (RAW) 分 区 。 文件 级 备份 是 以 单个 文件 为 单位 对 数据 进行 复制 ,所 
以 它 受 文件 系统 限制 , 仅 能 对 部 分 支持 的 文件 系统 做 备份 ,不 支持 RAW 分 区 。 


6.2.2 数据 存储 方式 


数据 的 存储 方式 针对 不 同 的 应 用 环境 有 不 同 的 解决 方案 ,主要 可 分 为 直接 附加 存储 
(Direct Attached Storage,DAS) ,存储 区 域 网 (Storage Area Networking,SAN) 和 网 络 附加 
存储 (Network Attached Storage, NAS)3 种 。 

1. 直接 附加 存储 (DAS) 

DAS 也 可 称 为 服务 器 附加 存储 (Server-Attached Storage,SAS) ,是 直接 连接 于 主机 服 
务 器 的 一 种 存储 方式 。 每 一 台 主 机 服务 器 有 独立 的 存储 设备 ,每 台 主 机 服务 器 的 存储 设备 
无 法 互通 ,需要 跨 主机 存 取 资 料 时 必须 经 过 相对 复杂 的 设 定 , 若 主机 服务 器 分 属 不 同 的 操作 
系统 ,要 存 取 彼 此 的 资料 则 更 加 复杂 ,有 些 系统 甚至 不 能 存 取 。DAS 通常 用 在 单一 数据 交 
换 量 不 大 且 性 能 要 求 不 高 的 网 络 环境 下 ,如 图 6-1 所 示 。 

客户 端 客户 端 


0 品 
= 


打印 服务 器 


太一 全 存储 设备 Das 
存储 设备 


图 6-1 基于 DAS 结构 的 存储 备份 


2. 存储 区 域 网 (SAN) 

SAN 是 一 种 用 高 速 (光纤 ) 网 络 连 接 专 业主 机 服务 器 的 一 种 存储 方式 。 此 系统 会 位 于 
主机 群 的 后 端 , 它 使 用 高 速 IO 连接 方式 ,例如 SCSI、.ESCON 及 Fiber-Channels 等 ,提供 
SAN 内 部 任意 节点 之 间 的 多 路 可 选择 的 数据 交换 ,如 图 6-2 所 示 。 一 般 而 言 ,SAN 应 用 在 
对 网 络 速度 要 求 高 .对 数据 的 可 靠 性 和 安全 性 要 求 高 .对 数据 共享 的 性 能 要 求 高 的 应 用 环境 
中 ,特点 是 代价 高 ,性 能 好 。 例 如 ,电信 、 银 行 的 大 数据 量 存储 应 用 。 
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3. 网 络 附加 存储 (NAS) 

NAS 又 称 为 网 络 直 连 存储 , 它 是 一 种 专业 的 网 络 文件 存储 及 文件 备份 设备 ,通常 是 直 
接连 接 在 网 络 上 并 提供 资料 存 取 服务 。 一 套 NAS 存储 设备 就 如 同一 个 提供 数据 文件 服务 
的 系统 ,特点 是 性 价 比 高 。 例 如 ,教育 、 政 府 、 企 业 等 数据 存储 应 用 。 基 于 NAS 结构 的 存储 
备份 如 图 6-3 所 示 。 


服务 器 客户 站 客户 端 
司 品 品 
朋 务 器 
大 型 机 小 型 机 服务 器 A 
加 司 上 
应 用 服务 器 
到 | 
光纤 通道 光纤 通道 | 
交换 机 交换 机 
旦 SS 寿 jsf 人 和 
存储 设备 存储 设备 备份 设备 
图 6-2 基于 SAN 结构 的 存储 备份 图 6-3 基于 NAS 结构 的 存储 备份 


6.2.3 数据 备份 结构 


数据 的 存储 方式 直接 决定 着 备份 系统 的 物理 构成 。 目 前 数据 备份 结构 主要 有 基于 网 络 
附加 存储 (DAS-Base) 备 份 结构 .基于 局 域 网 ILAN-Based) 备 份 结构 .LAN-Free 备份 结构 和 
SAN-Server-Free 备份 结构 4 种 。LAN-Based 备份 结构 针对 所 有 存储 类 型 都 可 以 使 用 ， 
LAN-Free 备份 结构 和 SAN-Server-Free 备份 结构 只 能 针对 SAN 结构 的 存储 。 

1. DAS -Based 备份 结构 

基于 DAS 的 备份 系统 是 最 简单 的 一 种 数据 保护 方案 ,这 种 备份 大 多 是 采用 服务 器 自 带 
的 磁带 机 或 备份 硬盘 ,而 备份 操作 也 往往 通过 手 客户 机 客户 机 
工 操 作 的 方式 进行 。 因 为 DAS 备份 系统 比较 简 
单 , 所 以 比较 适用 于 小 型 企业 用 户 进行 简单 的 文 
件 备份 。DAS-Based 备份 结构 如 图 6-4 所 示 。 

基于 DAS 的 备份 系统 的 优点 是 维护 简单 ， 


数据 传输 速度 快 。 它 的 缺点 也 很 明显 , 即 可 管理 pass tpg 

的 存储 设备 少 ,不 利于 备份 系统 的 共享 和 大 型 的 p> 

数据 备份 要 求 , 而 且 实时 性 不 高 。 1 Wy 
2. LAN-Based 备份 结构 Ls Ha 


传统 备份 需要 在 每 台 主 机 上 安装 磁带 机 备 图 6-4 DAS-Based 备份 结构 
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份 本 机 系统 ,采用 LAN-Based 备份 策略 ,在 数据 量 不 是 很 大 的 时 候 可 采用 集中 备份 。 一 台 
中 央 备份 服务 器 将 会 安装 在 LAN 中 ,然后 将 应 用 服务 器 和 工作 站 配置 为 备份 服务 器 的 客 
户 端 。 中 央 备 份 服务 器 接受 运行 在 客户 机 上 的 备份 代理 程序 的 请 求 , 将 数据 通过 LAN 传 
递 到 它 所 管理 的 ,与 其 连接 的 本 地 磁带 机 资源 上 。 这 一 方式 提供 了 一 种 集中 的 、 易 于 管理 的 
备份 方案 ,并 通过 在 网 络 中 共享 磁带 机 资源 提高 了 效率 。 

LAN-Based 备份 结构 是 小 型 办 公 环 境 最 常 使 用 的 备份 结构 ,如 图 6-5 所 示 。 在 该 系统 
中 数据 的 传输 是 以 局 域 网 络 为 基础 的 ,首先 预先 配置 一 台 服 务 器 作为 备份 管理 服务 器 , 它 负 
责 整 个 系统 的 备份 操作 。 磁 带 库 则 接 在 某 台 服务 器 上 , 当 需 要 备份 数据 时 备份 对 象 把 数据 
通过 网 络 传输 到 磁带 库 中 以 实现 备份 。 

基于 LAN-Based 备份 结构 的 优点 是 投资 经 济 、 磁 带 库 共享 并 且 能 够 集中 备份 管理 。 它 
也 存在 着 比较 多 的 缺点 , 那 就 是 对 网 络 传 输 压力 大 , 当 备 份 数 据 量 大 或 备份 频率 高 时 ,局 域 
网 的 性 能 下 降 很 快 ,所 以 它 不 适合 大 型 的 网 络 应 用 环境 。 


应 用 服务 器 应 用 服务 器 
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图 6-5 LAN-Based 备份 结构 图 6-6 LAN-Free 备份 结构 
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3. LAN-Free 备份 结构 

由 于 数据 通过 LAN 传播 , 当 需 要 备份 的 数据 量 较 大 、 备 份 时 间 窗 口 紧 张 时 ,网 络 容 易 
发 生 堵塞 。 在 SAN 环境 下 ,可 采用 存储 网 络 的 LAN-Free 备份 结构 ,需要 备份 的 服务 器 通 
过 SAN 连接 到 磁带 机 上 ,在 LAN-Free 备份 客户 端 软件 的 触发 下 , 读 取 需要 备份 的 数据 , 通 
过 SAN 备份 到 共享 的 磁带 机 ,如 图 6-6 所 示 。 这 种 独立 网 络 不 仅 可 以 使 LAN 流量 得 以 转 
移 , 而 且 它 的 运转 所 需 的 CPU 资源 低 于 LAN-Based 方式 ,这 是 因为 光纤 通道 连接 不 需要 
经 过 服务 器 的 TCP/IP 栈 ,而 且 某 些 层 的 错误 检查 可 以 由 光纤 通道 内 部 的 硬件 完成 。 在 
许多 解决 方案 中 需要 一 台 主 机 来 管理 共享 的 存储 设备 以 及 用 于 查找 和 恢复 数据 的 备份 
数据 库 。 

尽管 LAN-Free 备份 技术 与 LAN-Based 备份 技术 相 比 有 很 多 优点 ,但 LAN-Free 备份 
技术 也 存在 明显 不 足 。 首 先 ,服务 器 仍然 参与 了 将 备份 数据 从 一 个 存储 设备 转移 到 另 一 个 
存储 设备 的 过 程 ,这 在 一 定 程度 上 占用 了 服务 器 的 CPU 处 理 时 间 和 服务 器 内 存 ; 另外 ， 
LAN-Free 备份 技术 的 恢复 能 力 非常 依赖 用 户 的 应 用 。 
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LAN-Free 备份 结构 的 优点 是 数据 备份 统一 管理 备份 速度 快 、 网 络 传输 压力 小 、 磁 带 
库 资 源 共 享 。 缺 点 是 少量 文件 恢复 操作 烦琐 ,并 且 技 术 实施 复杂 ,投资 较 高 。 

4. SAN-Server-Free 备份 结构 

另 一 种 减少 对 系统 资源 消耗 的 方法 是 采用 无 服务 器 备份 技术 。LAN-Free 备份 需要 占 
用 备份 主机 的 CPU 资源 ,如 果 备 份 过 程 能 够 在 SAN 内 部 完成 ,而 大 量 数 据 流 无 须 流 过 服 
务 器 , 则 可 以 极 大 降低 备份 操作 对 系统 的 影响 ,SAN-Server-Free 备份 就 是 这 样 的 技术 ,如 


图 6-7 所 示 。 
Ee | 


备份 服务 器 


图 6-7 SAN-Server-Free 备份 结构 


SAN-Server-Free 备份 结构 如 图 6-7 所 示 ,其 优点 是 数据 备份 和 恢复 时 间 短 ,网 络 传输 
压力 较 小 ,便于 同时 管理 和 备份 资源 共享 。 其 缺点 在 于 需要 特定 的 备份 应 用 软件 进行 管理 ， 
厂商 的 类 型 兼容 性 问题 需要 统一 ,所 以 实施 起 来 比较 复杂 ,成 本 也 较 高 ,适用 于 大 中 型 企业 
进行 海量 数据 备份 管理 。 

目前 主流 的 备份 软件 (例如 IBM Tivoli、Veritas) , 均 支 持 上 述 备份 方案 。 这 4 种 方案 均 
有 各 自 的 优点 和 缺点 ,在 制定 备份 系统 时 ,用 户 需要 根据 数据 存储 结构 及 预算 等 实际 情况 决 
定 备份 系统 的 物理 布局 。 其 中 ,LAN-Based 备份 数据 量 最 小 ,对 服务 器 资源 占用 最 多 ,成 本 
最 低 ; LAN-Free 备份 数据 量 居中 ,对 服务 器 资源 占用 小 一 些 , 但 成 本 相对 高 一 些 ; SAN- 
Server-Free 备份 方案 能 够 在 短 时 间 备份 大 量 数据 ,对 服务 器 资源 占用 最 少 , 但 成 本 最 高 。 


6.2.4 数据 备份 策略 


备份 策略 就 是 定义 备份 任务 执行 的 一 种 方法 , 即 指导 备份 系统 实现 备份 工作 。 定 义 完 
备份 策略 后 ,无须 人 工 进 行 干涉 ,备份 系统 会 按 备份 策略 要 求 备份 各 类 数据 。 备 份 策 略 指 确 
定 需 备份 的 内 容 、 备 份 时 间 及 备份 方式 。 目 前 被 采用 最 多 的 备份 策略 主要 有 以 下 3 种 。 

1. 完全 备份 (Full Backup) 

完全 备份 是 指 对 某 一 个 时 间 点 上 的 整个 系统 或 用 户 指定 的 所 有 文件 数据 进行 一 次 全 面 
的 备份 。 这 是 最 基本 也 是 最 简单 的 备份 方式 。 当 发 生 数据 丢失 的 灾难 时 ,可 以 只 使 用 一 份 
备份 文件 快速 地 恢复 所 丢失 的 数据 。 然 而 它 亦 有 不 足 之 处 ,首先 它 需 要 备份 所 有 的 数据 , 则 
工作 量 大 ,也 需要 大 量 的 备份 介质 ; 若 备 份 次 数 较 多 , 则 造成 大 量 重复 的 备份 数据 ; 由 于 需 
要 备份 的 数据 量 较 大 ,因此 备份 所 需 的 时 间 也 就 较 长 。 
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2. 增 量 备份 (Incremental Backup) 


增 量 备份 是 指 在 一 次 全 备份 或 上 一 次 增 量 备 份 后 ,以 后 每 次 的 备份 只 需 备份 与 前 一 次 
相 比 增加 或 者 被 修改 的 文件 。 在 特定 的 时 间 段 内 只 有 少量 的 数据 发 生 改变 ,因此 增 量 备份 
没有 重复 的 备份 数据 , 既 节省 了 磁盘 空间 又 缩短 了 备份 时 间 。 但 在 进行 恢复 操作 时 ,需要 查 
询 一 系列 的 备份 文件 ,从 最 后 一 次 完全 备份 开始 ,将 记录 在 一 次 或 多 次 的 增 量 备份 中 的 改变 
应 用 到 文件 上 ,需要 多 份 备 份 文件 才 可 以 完成 , 极 大 地 延长 了 恢复 时 间 。 在 这 种 备份 方式 
下 ,各 盘 磁 带 间 的 关系 就 像 链 子 一 样 , 一 环 套 一 环 , 其 中 任何 一 盘 磁带 出 了 问题 都 会 导致 整 
条 链子 脱节 。 

3. 差分 备份 (Differential Backup) 

差分 备份 是 指 在 一 次 完全 备份 后 到 进行 差异 备份 的 这 段 时 间 内 ,对 那些 增加 或 者 修改 
的 文件 进行 备份 。 它 的 主要 目的 是 将 完全 恢复 时 所 涉及 的 备份 记录 数据 限制 在 两 个 ,以 简 
化 恢复 的 复杂 性 。 差 分 备份 在 避免 了 另外 两 种 策略 缺陷 的 同时 又 具有 了 它们 的 优点 : 首 
先 , 它 无 须 频 繁 地 做 完全 备份 ,工作 量 小 于 完全 备份 ,因此 备份 所 需 的 时 间 短 、 节 省 磁盘 空 
间 ; 其 次 ,虽然 每 次 做 差分 备份 工作 的 任务 比 增 量 备份 的 工作 量 要 大 ,但 是 它 的 灾难 恢复 相 
对 简单 ,系统 管理 员 只 需要 对 两 份 备份 文件 (完全 备份 文件 和 最 近 一 次 的 差分 备份 文件 ) 进 
行 恢复 就 可 以 将 系统 恢复 。 

以 上 各 种 备份 的 数据 量 不 同 , 按 照 从 多 到 少 的 排序 为 : 完全 备份 之 差分 备份 二 增 量 备 
份 。 在 恢复 数据 时 需要 的 备份 介质 数量 也 不 一 样 : 如 果 使 用 完全 备份 方式 ,只 需 上 次 的 完 
全 备份 磁带 就 可 以 恢复 所 有 数据 ; 如 果 使 用 完全 备份 十 增 量 备份 方式 , 则 需要 上 次 的 完全 
备份 磁带 和 上 次 完全 备份 后 的 所 有 增 量 备份 磁带 才能 恢复 所 有 数据 ; 如 果 使 用 完全 备份 十 
差分 备份 方式 ,只 需 上 次 的 完全 备份 磁带 和 最 近 的 差分 备份 磁带 就 可 以 恢复 所 有 数据 。 在 
备份 时 要 根据 它们 的 特点 灵活 使 用 。 

在 实际 应 用 中 ,备份 策略 通常 是 这 3 种 策略 的 结合 。 例 如 ,完全 备份 工作 可 以 在 休息 日 
来 完成 ,例如 每 周 日 、 每 月 底 、 每 年 底 等 , 增 量 备份 或 差异 备份 工作 可 以 夜间 进行 。 还 需要 注 
意 的 是 , 单 盘 磁带 的 容量 必须 大 于 或 等 于 所 需 备 份 的 硬盘 容量 之 和 。 另 外 ,磁带 机 本 身 的 性 
能 必须 满足 备份 时 间 窗 口 的 需求 。 


6.2.5 数据 备份 技术 


1. 硬件 备份 技术 


硬件 备份 措施 有 磁盘 镜像 .磁盘 阵列 、 双 机 热 备份 和 双 机 共享 磁盘 阵列 等 。 在 网 络 系统 
中 ,网 络 服 务 器 使 用 率 最 高 且 最 重要 的 部 分 是 磁盘 系统 ,磁盘 系统 的 可 靠 性 是 服务 器 至 关 重 
要 的 环节 。 磁 盘 系统 由 磁盘 控制 卡 、.SCSI 电缆 及 硬盘 驱动 器 组 成 。 为 了 防止 磁盘 系统 出 现 
故障 导致 系统 死机 ,人 们 设计 了 多 种 方法 来 保证 磁盘 系统 可 靠 安 全 地 运行 。 磁 盘 双 工 、 镜 像 
及 磁盘 阵列 容错 是 磁盘 系统 安全 可 靠 技术 的 具体 实现 。 下 面 就 对 这 些 技术 的 应 用 特点 作 简 
单 介绍 。 

1) 镜像 技术 

镜像 技术 是 在 两 个 或 多 个 磁盘 或 存储 系统 上 产生 同一 个 数据 的 镜像 视图 的 一 种 过 程 ， 
其 中 一 个 存储 系统 为 主 镜像 系统 ,另外 的 存储 系统 都 被 认为 是 从 镜像 系统 。 按 照 镜像 存储 
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系统 所 处 的 位 置 可 以 分 为 : 本 地 镜像 和 远程 镜像 。 本 地 镜像 的 主 从 镜像 存储 系统 是 处 于 同 
一 个 RAID 阵列 内 ,RAID 1 就 属于 典型 的 本 地 镜像 技术 。 远 程 镜像 按 请 求 镜像 的 主机 是 
否 需 要 远程 镜像 站 点 的 确认 信息 ,又 可 分 为 同步 远程 镜像 和 异步 远程 镜像 。 

同步 远程 镜像 (同步 复制 技术 ) 是 指 通过 远程 镜像 软件 ,将 本 地 数据 以 完全 同步 的 方式 
复制 到 异地 ,每 一 本 地 的 1/O 操作 均 需 等 待 远程 复制 的 完成 确认 信息 才能 释放 。 同 步 镜 像 
使 远程 复制 总 能 与 本 地 系统 要 求 复 制 的 内 容 相 匹配 。 当 主 系统 出 现 故障 时 ,可 以 很 快 地 切 
换 到 从 系统 ,被 镜像 的 远程 副本 可 以 保证 数目 的 完整 性 和 可 用 性 。 但 它 存在 往返 传播 造成 
延 时 较 长 的 缺点 ,只 限于 在 相对 较 近 的 距离 上 应 用 。 

异步 镜像 针对 同步 镜像 的 弱点 采用 了 一 种 完全 不 同 的 方式 , 它 允 许 镜像 过 程 与 本 地 写 
操作 分 离 , 使 得 本 地 系统 不 必 由 于 等 待 远程 存储 的 写 操作 而 遭受 性 能 上 的 损耗 。 镜 像 完成 
本 地 写 1/O 操作 后 即 向 应 用 程序 发 送 完成 信号 ,然后 才 与 异地 的 镜像 代理 通信 完成 数据 镜 
像 。 异 步 镜 像 可 以 提高 本 地 应 用 性 能 , 却 会 产生 远程 数据 的 一 致 性 的 威胁 。 远 程 的 复制 在 
任 一 个 指定 的 时 间 点 上 都 比 源 端的 数据 滞后 。 这 种 滞后 依赖 于 网 络 的 带宽 和 在 远程 终端 上 
提交 写 磁 盘 操 作 时 资源 的 可 用 性 。 当 原 系统 发 生 错误 时 ,丢失 缓冲 数据 和 传输 中 数据 的 可 
能 性 更 大 。 

2) RAID 技术 

RAID 是 廉价 元 余 磁盘 阵列 。 磁 盘 阵 列 的 提出 是 保证 计算 机 存储 系统 可 靠 性 的 一 个 重 
要 发 展 。RAID 是 UCBerkeley 大 学 的 研究 人 员 Katz R. H、Gibson G. A 和 Patterson D. A 
于 1989 年 在 (高 性 能 计算 的 磁盘 体系 结构 ) 一 文中 提出 来 的 。RAID 把 多 块 独立 的 硬盘 ( 物 
理 硬盘 ) 按 不 同 的 方式 ,例如 分 条 (Striping)、 分 块 (Declustering)、 交 叉 存 取 (Interleaving) 
等 ,组 合 起 来 形成 一 个 硬盘 组 (逻辑 硬盘 ) ,从 而 提供 比 单个 硬盘 更 高 的 存储 性 能 。RAID 技 
术 有 多 种 实现 方式 ,通常 采用 的 有 RAID 0、RAID 1、RAID 3、RAID 5、RAID 10 等 。 

RAID 0 又 称 为 数据 分 块 ,是 使 用 “条 ”技术 来 跨越 磁盘 分 配 数 据 的 ,其 目的 是 将 容量 和 
传输 率 提 高 到 最 大 ,但 没有 容错 功能 ,一 旦 硬盘 出 现 故 障 , 阵 列 中 的 所 有 数据 将 会 丢失 。 

RAID 1 又 称 镜像 法 , 它 使 用 两 个 完全 相同 的 盘 , 即 每 次 将 数据 同时 写 和 人 两 个 盘 ,一 个 
作为 工作 盘 , 另 一 个 作为 镜像 盘 。 一 旦 工作 盘 发 生 了 致命 故障 ,镜像 盘 可 立即 项 上 ,使 系统 
工作 不 间断 。 这 种 盘 阵列 可 靠 性 高 ,但 有 效 容量 将 减 小 一 半 。 

RAID 3 即 奇偶 校 验 并 行 交 错 阵 列 ,每 个 条 带 上 都 有 一 块 空间 用 来 有 效 存储 元 余 信息 ， 
即 奇偶 位 。 奇 偶 位 是 数据 编码 信息 ,如 果 某 个 磁盘 发 生 故 障 , 可 以 用 来 恢复 数据 。 即 使 有 多 
个 数据 磁盘 ,也 只 能 使 用 一 个 校 验 磁盘 采用 奇偶 校 验 的 方法 检查 错误 。 由 于 同一 个 磁盘 阵 
列 中 ,两 个 或 两 个 以 上 磁盘 同时 出 现 故障 的 几率 很 小 ,所 以 一 般 情况 下 ,使 用 RAID 3 模式 
时 安全 性 是 可 以 得 到 保障 的 。RAID 3 模式 读 取 数据 的 速度 很 快 ,但 写 入 数据 时 要 计算 校 
验 位 来 获知 写 和 人 的 校 验 磁盘 ,因此 写 入 速度 相对 较 慢 。 

RAID 5 是 一 种 旋转 奇偶 校 验 独立 存 取 阵列 , 它 按 一 定 规则 把 奇偶 校 验 信息 均匀 分 布 
在 阵列 中 所 有 的 盘 上 ,是 一 种 容错 能 力 分 布 合理 的 阵列 。 为 了 提供 元 余 , 它 最 少 需 要 3 个 磁 
盘 (不 包括 热 备 份 盘 ) 。RAID 5 是 通常 使 用 最 多 的 数据 保护 方案 。 

RAID 10 实际 上 是 RAID 0 十 RAD 1。 它 采用 分 块 和 镜像 技术 ,通过 分 块 镜像 集 实现 。 
采用 分 块 技术 ,多 个 磁盘 可 并 行 读 写 ,磁盘 1/O 性 能 很 高 ; 采用 镜像 存储 使 得 可 靠 性 是 所 有 
磁盘 阵列 中 最 高 的 。 由 于 集中 了 RAID 0 和 RAID 1 的 优点 ,RAID 10 的 性 能 是 所 有 RAID 
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类 型 中 最 好 的 ,但 代价 较 高 。 
这 几 种 常用 的 RAID 技术 的 特征 比较 如 表 6-1 所 示 。 


表 6-1 常用 的 RAID 模式 的 特征 比较 


RAID 模式。 容错 性 宛 余 类 型 热 备份 选择 磁盘 数据 有 效 磁盘 容量 
RAIDO 没有 没有 没有 一 村 或 多 对 磁盘 的 总 容量 
RAID 1 有 复制 有 偶数 个 磁盘 的 总 容量 的 50% 
RAID 3 有 奇偶 校 验 有 3 个 或 3 个 以 上 磁盘 的 容量 的 (n 一 1)/n 
RAID 5 有 奇偶 校 验 有 3 个 或 3 个 以 上 ”磁盘 的 容量 的 (n 一 1)/n 
RAID 10 有 复制 有 只 需 4 个 磁盘 总 容量 的 50% 
3) 磁盘 双 工 


磁盘 双 工 就 是 在 一 台 服 务 器 内 采用 两 个 磁盘 控制 器 ,各 自 接 一 个 性 能 相同 的 硬盘 。 在 
系统 工作 时 ,将 数据 同时 存 入 两 个 硬盘 , 当 一 个 硬盘 或 一 块 控制 器 出 现 故障 时 ,可 以 继续 使 
用 另 一 个 磁盘 系统 ,这 样 就 能 实现 确保 网 络 正常 运行 。 双 工 的 传输 速度 比较 快 ,但 成 本 
较 高 。 

4) 双 机 热 备份 

双 机 热 备份 又 叫 双 机 容错 ,就 是 配置 两 台 完全 一 致 (也 可 不 一 致 ) 的 服务 器 系统 。 一 台 
作为 主 服务 器 , 另 一 台 作 为 备份 服务 器 。 两 台 服务 器 上 安装 高 速 镜像 卡 或 普通 的 100Mbps 
网 卡 ,通过 高 速 链 路 (例如 光纤 或 专用 电缆 ) 连 接 起 来 ,系统 运行 时 ,数据 在 存 人 主 服务 器 的 
同时 也 存 入 备份 服务 器 。 也 就 是 说 备份 服务 器 完成 与 主 服务 器 同样 的 操作 ,当主 服务 器 运 
行 出 现 故障 时 ,系统 控制 权 切 换 到 备份 服务 器 , 即 备份 服务 器 立即 代替 主 服务 器 运行 ,实时 
保证 网 络 系统 不 中 断 。 当 主 服务 器 系统 修复 后 ,控制 权 需 再 切换 回 到 主 业务 系统 ,使 双 机 系 
统 恢复 正常 元 余 工 作 模式 。 双 机 热 备份 可 以 防止 单 台 计算 机 的 物理 损坏 ,但 无 法 防止 边 辑 
损坏 。 

磁盘 镜像 与 磁盘 阵列 不 同 的 地 方 在 于 磁盘 阵列 可 以 防止 多 个 硬盘 出 现 故障 ,而 磁盘 镜 
像 只 能 防止 单个 硬盘 的 物理 损坏 。 双 机 热 备份 和 磁盘 阵列 系统 是 完备 的 硬件 容错 系统 ,可 
防止 整 机 出 现 故 障 。 这 4 种 措施 都 属于 在 线 的 硬件 级 备份 ,对 火灾 、 水 淹 、 线 路 故障 造成 的 
系统 损坏 和 逻辑 损坏 都 无 能 为 力 。 实 际 上 只 有 离线 的 、 远 离 运行 中 心 并 妥善 保管 的 备份 才 
会 比较 可 靠 , 这 样 的 备份 才 可 用 作 灾 难 性 恢复 。 

2. 软件 备份 技术 


软件 备份 技术 是 通过 操作 系统 提供 的 备份 软件 或 专业 备份 软件 将 系统 数据 复制 到 可 以 
异地 存放 的 存储 介质 上 。 软 件 备份 需 从 3 个 方面 考虑 : 选择 合适 的 备份 存储 介质 ; 备份 软 
件 的 选择 ; 制定 合适 的 备份 策略 。 其 中 处 于 核心 地 位 的 是 备份 软件 的 选择 。 

通常 备份 软件 分 为 静态 备份 软件 和 动态 备份 软件 两 类 。 静 态 备份 软件 : 能 够 方便 地 选 
择 备份 内 容 , 但 不 能 定时 自动 备份 ,如 果实 现 自动 备份 ,还 要 自己 编写 脚本 文件 或 使 用 操作 
系统 的 计划 任务 之 类 的 功能 。 动 态 备份 软件 : 能 够 实现 选择 备份 时 间 自动 后 台 作 业 、 定 时 
完成 操作 等 功能 。 一 个 好 的 备份 软件 应 该 具有 如 下 优点 : 

(1) 安装 方便 .界面 友好 、 使 用 方便 灵活 。 

(2) 支持 多 系统 、 多 平台 、 多 文件 格式 的 备份 。 
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(3) 支持 文件 打开 状态 备份 。 

(4) 支持 在 网 络 中 的 远程 集中 备份 。 

(5) 支持 备份 介质 自动 加 载 的 自动 备份 。 

3. 冷 备 份 技术 与 热 备 份 技术 

按照 备份 数据 的 在 线 状态 和 备份 的 实时 性 ,还 可 分 为 冷 备 份 技 术 和 热 备份 技术 。 

1) 冷 备份 技术 

冷 备 份 又 叫 离线 备份 , 它 是 指 当 执行 备份 操作 时 ,服务 器 将 不 接受 来 自用 户 和 应 用 程序 
对 数据 的 更 新 。 离 线 备 份 很 好 地 解决 了 在 备份 操作 进行 时 更 新 数据 带 来 的 数据 不 一 致 性 问 
题 , 且 备 份 速度 快 。 但 在 实施 备份 的 全 过 程 中 ,服务 器 只 能 做 备份 而 不 能 及 时 响应 用 户 的 需 
求 , 用 户 需 要 等 待 很 长 时 间 。 

2) 热 备份 技术 

热 备份 也 称 在 线 备份 , 即 同步 数据 备份 ,就 是 用 户 和 应 用 程序 正在 更 新 数据 时 ,系统 也 
可 以 进行 备份 。 由 于 备份 与 系统 同步 , 则 资源 占用 比较 多 ,但 恢复 时 间 非 常 短 。 在 热 备份 
中 ,数据 有 效 性 和 完整 性 是 一 个 很 大 的 问题 ,如 果 备 份 过 程 中 产生 了 数据 不 一 致 性 ,会 导致 
数据 的 不 可 用 。 解 决 此 问题 的 方法 是 对 于 一 些 总 是 处 于 打开 状态 的 重要 数据 文件 ,备份 系 
统 可 以 采取 文件 的 单独 写 /修改 权 , 保 证 在 该 文件 备份 期 间 其 他 应 用 不 能 对 它 进 行 更 新 。 热 
备份 的 技术 主要 有 两 个 : 写 前 复制 和 软件 快照 技术 。 

写 前 复制 大 多 数 在 数据 库 备份 环 境 下 实现 ,是 指 当 正在 备份 的 数据 库 对 象 发 生 改变 时 ， 
将 磁盘 上 的 原 有 数据 块 复制 到 一 个 临时 磁盘 位 置 ,并 使 用 一 个 特殊 的 位 图 索引 标明 原 有 块 
的 位 置 以 及 临时 存储 的 相对 位 置 。 当 数据 库 对 象 结 束 备份 时 ,就 清除 位 图 索引 ,释放 临时 存 
储 的 数据 块 , 提 供给 下 一 次 使 用 。 

软件 快照 技术 与 写 前 复制 技术 相 类 似 ,是 在 镜像 磁盘 上 建立 第 三 次 复制 的 一 种 方法 。 
快照 可 以 在 软件 中 建立 ,提供 文件 系统 和 数据 库 的 即时 映像 ,这 样 当 备 份 的 时 候 就 可 以 获得 
完整 的 数据 复制 。 软 件 快照 将 每 一 个 文件 系统 或 数据 库 的 存储 块 都 保存 其 存储 分 配 的 一 份 
复制 。 文 件 系 统 和 数据 库 的 视图 就 由 这 些 即 时 的 块 分 配 所 决定 ,所 以 在 任何 一 个 时 刻 , 假 如 
希望 能 取得 文件 系统 映像 ,那么 就 需要 保证 对 这 些 块 的 可 访问 性 ,这 就 是 软件 快照 。 软 件 快 
照 能 冻结 文件 系统 的 块 分 配 视图 ,当然 也 可 以 冻结 系统 的 子 集 ,如 目录 或 数据 库 的 表 。 

4. 其 他 备份 技术 

根据 备份 设备 与 系统 的 相对 位 置 还 可 分 为 本 地 备份 技术 和 远程 (异地 ) 备 份 技术 ; 按照 
数据 备份 的 网 络 实现 方式 ,可 分 为 单机 备份 技术 和 网 络 备份 技术 ; 根据 备份 的 自动 化 程度 ， 
还 可 分 为 手工 备份 和 自动 备份 等 。 


6.2.6 数据 备份 软件 


目前 国内 外 对 数据 备份 研究 越 来 越 多 ,备份 软件 产品 也 丰富 多 样 ,用 户 需要 根据 备份 技 
术 的 需求 及 成 本 预算 等 选 定 备份 产品 。 下 面 将 对 国内 外 几 种 常用 的 数据 备份 产品 进行 
介绍 。 

1. 国外 产品 

国外 对 数据 备份 系统 的 研究 和 开发 ,开始 于 20 世纪 80 年 代 中 期 。 到 目前 为 止 , 成 熟 的 
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产品 主要 集中 在 少数 知名 IT 公司 手中 ,例如 IBM、VERITAS、EMC 等 ,这 些 在 存储 和 数据 
备份 恢复 领域 处 于 领导 地 位 的 公司 都 有 各 自 的 存储 备份 技术 和 优秀 的 数据 备份 恢复 系统 。 

1) IBM 公司 的 异地 备份 系统 

IBM 的 PPRC(Peer to Peer Remote Copy, 点 对 点 远程 复制 ) 技 术 是 基于 ESS 企业 级 
数据 存储 服务 器 ,通过 ESCON(Enterprise Systems Connection ,企业 管理 系统 连接 ,一 种 光 
纤 通 道 ) 通 道 建立 配对 的 逻辑 卷 备份 技术 。 这 是 IBM 的 最 高 级 别 备份 系统 ,主要 适用 于 
大 、 中 型 和 电信 企业 。PPRC 备份 系统 能 够 自动 将 源 卷 上 的 数据 同步 到 目标 卷 ,实现 以 存 
储 为 基础 的 .实时 的 ,与 应 用 无 关 的 数据 远程 镜像 功能 ,可 根据 需要 选择 同步 或 异步 方 
式 。PPRC 实现 较为 简单 ,纯粹 基于 硬件 ,是 无 数据 丢失 且 具 有 完全 恢复 功能 的 灾难 恢复 
系统 。 

2) VERITAS 公司 多 层次 灾难 恢复 系统 

VERITAS 提供 的 是 基于 软件 的 备份 复制 的 多 层次 灾难 恢复 系统 。 这 个 系统 集成 了 
Volume Replicator、Cluster Server 和 Global Cluster Manager, 其 代表 是 VERITAS Volume 
Replicator。VERITAS Volume Manager 可 以 在 不 同 的 地 理 位 置 建立 数据 集 的 镜像 ,以 可 
靠 、 高 效 , 一 致 的 方式 通过 IP 网 络 将 数据 复制 到 异地 站 点 ,无论 企 业 的 存储 是 分 布 于 LAN、 
MAN 还 是 WAN 层次 上 。 在 具体 的 功能 配合 上 ,VERITAS 的 产品 各 司 其 职 : VERITAS 
Cluster Server 处 理 本 地 可 用 性 问题 ; VERITAS Volume Replicator 将 重要 数据 复制 到 远 
端 站 点 ; Global Cluster Manager 监控 并 管理 每 个 站 点 的 复制 工作 和 集群 。 如 果 出 现 站 点 
故障 或 主 站 点 的 应 用 完全 失效 ,Global Cluster Manager 将 控制 并 转移 生产 任务 到 备用 站 
点 ,重新 引导 客户 机 的 流量 。 

3) EMC 公司 的 SRDF 同步 复制 系统 

EMC 的 SRDF(Symmetrix Remote Data Facility,Symmetrix 远程 数据 镜像 技术 ) 实 现 
了 数据 在 不 同 环境 间 的 实时 有 效 复制 。SRDF 是 在 Symmetrix 成 功 经 验 的 基础 上 ,通过 对 
磁盘 子 系统 的 性 能 不 断 改 进而 产生 的 。SRDF 拥有 两 套 磁 盘子 系统 ,分 别称 为 R1 和 R2, 存 
放 实 时 数据 复制 的 R2 子 系统 被 安置 在 与 存放 原始 数据 复制 的 Rl 子 系统 不 同 的 地 点 。 这 
样 就 确保 了 在 数据 中 心 发 生 故 障 时 ,R2 系统 仍然 是 可 用 的 ,而 且 与 R1 是 同步 的 。 由 于 使 
用 了 不 同 的 子 系统 ,所 以 可 对 R1 和 R2 分 别 进 行 寻 址 。 第 二 个 数据 复制 R2 可 以 按照 只 读 
模式 供 附加 在 第 二 个 子 系统 上 的 第 二 个 处 理 器 使 用 。 总 的 来 说 ,SRDF 磁盘 子 系统 被 分 为 
本 地 Rl 和 远程 R2 两 部 分 ,任何 写 入 R1 的 数据 都 会 同时 被 自动 复制 到 R2 之 上 。SRDF 的 
工作 独立 于 操作 系统 ,为 用 户 提供 了 一 种 稳定 良好 的 远程 镜像 备份 系统 ,并 且 具 有 很 大 的 灵 
活性 和 可 控 性 。 

2. 国内 产品 

国内 的 数据 备份 产品 仍 处 于 初期 发 展 阶 段 ,我 国 的 网 络 数据 安全 备份 技术 起 步 于 20 世 
纪 80 年 代 后 期 ,取得 了 一 系列 研究 成 果 , 也 形成 了 一 些 产品 ,例如 优 备 EUBASE .全球 盾 、 
爱 数 等 。 

1) 联想 一 键 恢复 LEOS 系统 

联想 集团 的 一 键 恢复 LEOS 系统 主要 用 来 保护 用 户 操作 系统 ,具有 数据 隐藏 分 区 模 
块 、 硬 盘 保 护 模 块 和 一 键 恢 复 模 块 。 用 户 可 以 轻松 地 将 系统 数据 恢复 到 最 近 一 个 时 间 点 
备份 。 
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2) 爱 数 数据 备份 方案 

作为 国内 首 个 具有 完全 知识 产权 的 系统 备份 与 灾难 恢复 产品 提供 商 , 爱 数 率先 提供 当 
前 最 先进 的 基于 磁盘 的 完整 存储 备份 方案 及 企业 在 线 备 份 服务 。 主 要 产品 有 爱 数 备份 存储 
柜 、 爱 数 备份 软件 企业 版 和 爱 数 备份 卫士 。 爱 数 的 产品 已 应 用 于 上 海 海 易 信 息 工 程 股份 有 
限 公 司 ,北京 视 输 科技 等 多 家 企业 。 

国内 的 数据 备份 系统 产品 与 国外 公司 的 产品 相 比 ,市 场 占有 率 低 , 知 名 度 低 。 同 时 ,在 
产业 规模 ,技术 水 平 . 开 发 能 力 和 国际 竞争 能 力 等 方面 与 国际 先进 水 平 相 比 有 着 很 大 的 差 
距 。 为 应 对 国际 品牌 的 挤 压 和 发 展 民族 品牌 ,研究 和 开发 数据 备份 系统 变 得 更 加 需要 和 
迫切 。 


6.3 数据 恢复 的 基础 知识 


数据 最 根本 是 存储 在 介质 中 的 比特 符号 ,因此 要 对 数据 进行 恢复 ,就 必须 从 介质 中 人 
手 。 介 质 有 硬盘 、 软 盘 、 光 盘 、U 盘 . 数 码 卡 和 RAID 等 ,而 最 常用 的 介质 就 是 硬盘 ,所 以 数 
据 恢复 一 般 指 的 是 硬盘 数据 恢复 。 要 做 到 恢复 数据 ,就 不 得 不 了 解 硬盘 的 数据 结构 .文件 的 
存储 原理 和 操作 系统 的 启动 流程 等 基础 知识 。 


6.3.1 硬盘 的 基础 知识 


1. 硬盘 的 逻辑 结构 

1 从 眶 

硬盘 的 盘 片 是 硬 质 磁 性 合金 盘 片 ,一 些 高 速 硬盘 也 可 能 采用 玻璃 做 基 片 ,其 直径 主要 有 
1.8 英寸 ,2.5 英寸 和 3.5 英寸 等 。 每 个 盘 片 都 有 两 个 盘面 ,每 个 盘面 都 可 以 存储 数据 , 按 顺 
序 从 上 而 下 自 0 开始 依次 编号 。 

2) 磁道 

磁盘 在 格式 化 时 被 划分 为 许多 同心 圆 ,这 些 同心 圆 轨迹 叫做 磁道 (Track) ,从 外 向 内 自 
0 开始 编号 。 信 息 以 脉冲 串 的 形式 记录 在 这 些 轨 迹 中 ,这 些 同心 圆 不 是 连续 记录 数据 ,而 是 
被 划分 成 一 段 段 的 有 着 相同 角速度 的 圆 弧 。 

3) 扇 区 

每 个 磁道 按 512B 为 单位 被 划分 成 一 段 段 的 圆 弧 ,每 段 圆 弧 叫 做 一 个 扇 区 , 扇 区 从 1 开 
始 编号 ,每 个 扇 区 中 的 数据 作为 一 个 单位 同时 读 出 或 写 信 。 一 个 扇 区 有 两 个 主要 部 分 : 存 
储 数据 地 点 的 标识 符 和 存储 数据 的 数据 段 。 

4) 柱 面 

所 有 盘面 上 的 同一 磁道 构成 一 个 圆柱 ,通常 称 为 柱 面 , 每 个 圆柱 上 的 磁头 ,由 上 而 下 从 
0 开始 编号 。 数 据 的 读 写 是 按 柱 面 进行 的 ,一 个 磁道 写 满 数据 ,不 是 在 同一 盘面 的 下 一 磁道 
来 写 , 而 是 在 同一 柱 面 的 下 一 个 盘面 来 写 。 一 个 柱 面 写 满 后 , 才 移 到 下 一 个 柱 面 ,从 下 一 个 
柱 面 的 1 扇 区 开始 写 数 据 。 

硬盘 的 容量 由 盘 片 数 (磁头 数 )、 柱 面 数 和 扇 区 数 决定 ,其 计算 公式 为 : 

硬盘 容量 = 盘 片 数 X 柱 面 数 X 扇 区 数 X 512B 
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2. 硬盘 总 体 存 储 结构 

整个 硬盘 的 总 体 结构 由 主 引导 扇 区 、 各 个 分 区 和 未 划分 空间 (如 果 存 在 ) 组 成 。 

主 引导 扇 区 位 于 整个 硬盘 的 最 前 端 ,0 柱 面 0 磁道 1 扇 区 ,也 就 是 LBA 0 扇 区 。 它 占用 
一 个 扇 区 ,里面 包含 MBR( 主 引导 记录 ) 和 磁盘 分 区 表 (DPT) 两 大 部 分 。 在 主 引导 扇 区 的 后 
面 是 62 个 保留 扇 区 ,是 未 用 的 空白 区 域 。 从 第 63 个 扇 区 开始 (0 柱 1 道 1 扇 ) 后 面 的 所 有 
空间 开始 用 于 分 区 使 用 。 

硬盘 的 总 体 存储 结构 如 图 6-8 所 示 。 


操作 系统 对 各 分 区 分 配 磁 盘 


上 分 区 | 分 区 2 未 划分 空间 


62 个 保留 扇 区 


图 6-8 硬盘 的 总 体 存储 结构 


主 引导 扇 区 


硬盘 总 存储 空间 


3. 硬盘 的 数据 结构 

刚 生产 出 来 的 硬盘 是 无 法 使 用 的 ,车 要 使 用 就 先 将 它 分 区 、 格 式 化 ,然后 再 安装 上 操作 
系统 才 可 以 使 用 。 而 在 这 一 过 程 中 ,要 将 硬盘 分 成 主 引 导 区 (MBR) 操作 系统 引导 记录 区 
(DBR) FAT 表 、DIR 目录 区 和 DATA 数据 区 5 个 部 分 。 

1) MBR 

MBR(Main Boot Record, 主 引导 区 ) 位 于 整个 硬盘 的 0 磁道 0 柱 面 1 扇 区 ,包括 硬盘 主 
引导 记录 (MBR) 和 分 区 表 (DPT)。 主 引导 记录 的 作用 就 是 检查 分 区 表 是 否 正确 以 及 确定 
哪个 分 区 为 引导 分 区 ,并 在 程序 结束 时 把 该 分 区 的 启动 程序 (也 就 是 操作 系统 引导 扇 区 ) 
调 入 内存 加 以 执行 。 分 区 表 以 80H 或 00H 为 开始 标志 ,以 55AAH 为 结束 标志 , 共 64B， 
位 于 本 扇 区 的 最 末端 。 主 引导 记录 由 fdisk 命令 创建 分 区 时 建立 的 , 它 不 依赖 于 任何 操作 

2) DBR 

DBR(DOS Boot Record ,操作 系统 引导 区 ?通常 位 于 硬盘 的 0 磁道 1 柱 面 1 扇 区 ,是 操 
作 系 统 可 以 直接 访问 的 第 一 个 扇 区 , 它 包 括 一 个 引导 程序 和 一 个 被 称 为 BPB (BIOS 
Parameter Block) 的 分 区 参数 记录 表 , 最 后 的 结束 标志 为 55AA。BPB 参数 块 记录 着 本 分 
区 的 起 始 扇 区 、 结 束 扇 区 .文件 存储 格式 、 硬 盘 介 质 描 述 符 、 根 目录 大 小 FAT 个 数 ,分配 
单元 的 大 小 等 重要 参数 。DBR 由 format 程序 建立 .不 同 的 操作 系统 ,DBR 的 结构 也 会 
不 同 。 

3) FAT 

FAT(File Allocation Table, 文 件 分 配 表 ) 是 操作 系统 的 文件 寻 址 系统 。 为 了 防止 意外 
损坏 ,FAT 一 般 做 两 个 ,第 二 个 FAT 为 第 一 个 FAT 的 备份 。 同 一 个 文件 的 数据 并 不 一 定 
完整 地 存放 在 磁盘 的 一 个 连续 的 区 域内 ,而 往往 会 分 成 很 多 段 , 像 一 条 链子 似 的 存放 ,这 
样 存放 更 多 是 为 了 读 写 速度 的 考虑 。 在 FAT 表 中 ,00 表示 未 分 配 的 簇 ; FFF7 是 坏 扇 区 
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标记 Bad; FFFF 是 文件 的 最 后 一 个 簇 , 即 文件 结束 标记 Eof; 其 他 数字 表示 文件 已 分 配 
的 簇 号 。 

4) DIR 

DIR(Directory, 根 目录 区 ) 紧 接 在 第 二 个 FAT 表 之 后 ,DIR 记录 着 每 个 文件 (目录 ) 的 
起 始 单元 文件 的 属性 等 。 定 位 文件 位 置 时 ,操作 系统 根据 DIR 中 的 起 始 单元 ,结合 FAT 
表 就 可 以 知道 文件 在 磁盘 的 具体 位 置 及 大 小 了 。 

5) DATA 

DATA( 数 据 区 ) 在 DIR 区 之 后 ,是 数据 存储 区 ,虽然 占据 了 硬盘 的 绝 大 部 分 空间 ,但 若 
没有 前 面 各 区 , 它 是 没有 任何 意义 的 。 通 常 所 说 的 格式 化 程序 ( 指 高 级 格式 化 ,例如 DOS 下 
的 format 程序 ) 并 没有 把 DATA 区 的 数据 清除 ,只 是 重 写 了 FAT 表 而 已 ,至 于 分 区 硬盘 ， 
也 只 是 修改 了 MBR 和 OBR , 绝 大 部 分 的 DATA 区 的 数据 并 没有 被 改变 ,这 也 是 许多 硬盘 
数据 能 够 得 以 修复 的 原因 。 


6.3.2 文件 的 存储 原理 


数据 以 文件 形式 存储 ,要 对 数据 进行 恢复 ,就 必须 了 解 文件 的 存储 原理 。 

1. 文件 的 读 取 

操作 系统 从 目录 区 中 读 取 文件 信息 (包括 文件 名 、 后 级 名 、 文 件 大 小 、 修 改 日 期 和 文 
件 在 数据 区 保存 的 第 一 个 簇 的 得 号 ) 。 这 里 假设 第 一 个 簇 号 是 0023。 操 作 系 统 从 0023 
簇 读 取 相应 的 数据 ,然后 再 找到 FAT 的 0023 单元 ,如 果 内 容 是 文件 结束 标志 FFFF, 则 
表示 文件 结束 ,否则 内 容 保存 数据 的 下 一 个 簇 的 簇 号 ,这 样 重复 下 去 直到 遇 到 文件 结束 
标志 。 

2. 文件 的 写 入 

当 要 保存 文件 时 ,操作 系统 首先 在 DIR 区 中 找到 空 区 写 入 文件 名 、 大 小 和 创建 时 间 等 
相应 信息 ,然后 在 DATA 区 找到 闲置 空间 将 文件 保存 ,并 将 DATA 区 的 第 一 个 簇 写 入 DIR 
区 ,其 余 的 动作 和 上 边 的 读 取 动作 差不多 。 

3. 文件 的 删除 

Windows 9x 的 文件 删除 工作 却 是 很 简单 的 , 仅 是 将 目录 区 的 文件 的 第 一 个 字符 改 成 
了 E5 就 表示 将 该 文件 删除 了 。 


6.3.3 操作 系统 的 启动 流程 


各 种 不 同 的 操作 系统 启动 流程 不 尽 相 同 , 这 里 以 Windows 9x/DOS 的 启动 流程 为 例 。 

第 1 阶段 : 系统 加 电 自 检 POST 过 程 。POST 是 Power On Self Test 的 缩写 ,也 就 是 
加 电 自 检 的 意思 ,计算 机 执行 内 存 FFFFOH 处 的 程序 (这 里 是 一 段 固化 的 ROM 程序 ) ,对 
系统 的 硬件 (包括 内 存 ) 进 行 检查 。 

第 2 阶段 : 读 取 分 区 记录 和 引导 记录 。 当 计算 机 检查 到 硬件 正常 并 与 CMOS 设置 相 
符 后 ,按照 CMOS 设置 从 相应 设备 启动 (这 里 假设 从 硬盘 启动 ), 读 取 硬 盘 的 分 区 记录 
(DPT) 和 主 引 导 记 录 (MBR)。 

第 3 阶段 : 读 取 DOS 引导 记录 。 计 算 机 正确 读 取 分 区 记录 和 主 引导 记录 后 ,如 果 主 引 
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导 记 录 和 分 区 表 校 验 正 确 , 则 执行 主 引 导 记 录 并 进一步 读 取 DOS 引导 记录 (位 于 每 一 个 主 
分 区 的 第 一 个 扇 区 ) ,然后 执行 该 DOS 引导 记录 。 

第 4 阶段 : 装载 系统 隐 仿 文件。 将 DOS 系统 的 隐 含 文件 Io. sys 载 人 内存 ,加 载 基本 的 
文件 系统 FAT, 这 时 候 一 般 会 出 现 Starting Windows 9x 的 标志 ,Io. sys 将 Ms. sys 读 入 内 
存 , 并 处 理 System. dat 和 User. dat 文件 ,加载 磁盘 压缩 程序 。 

第 5 阶段 : 实 DOS 模式 配置 。 系 统 隐 含 文件 装载 完成 ,计算 机 将 执行 系统 隐 含 文件 ， 
并 执行 系统 配置 文件 (Config. sys) ,加 载 Config. sys 中 定义 的 各 种 驱动 程序 。 

第 6 阶段 : 调 入 命令 解释 程序 (Command. com) 。 系 统 装载 命令 管理 程序 ,以 便 对 系统 
的 各 种 操作 命令 进行 协调 管理 (用 户 所 使 用 的 dir、copy 等 内 部 命令 就 是 由 Command. com 
提供 的 )。 

第 7 阶段 : 执行 批 处 理 文件 。 计 算 机 将 一 步 一 步 地 执行 批 处 理 文件 中 的 各 条 命令 。 

第 8 阶段 : 加 载 Win. com。Win. com 负责 将 Windows 下 的 各 种 驱动 程序 和 启动 执行 
文件 加 以 执行 。 至 此 启动 完毕 。 


6.4 硬盘 数据 恢复 技术 


造成 数据 丢失 的 原因 非常 多 ,每 种 情况 都 有 特定 的 症状 出 现 , 或 者 多 种 症状 同时 出 现 ， 
一 般 情 况 下 ,只 要 数据 区 没有 被 覆盖 ,都 是 可 以 恢复 的 。 下 面 列 出 一 些 能 够 进行 数据 恢复 的 
前 提 条 件 : 

(1) 数据 有 进行 备份 ,例如 有 两 份 FAT 表 。 

(2) 数据 的 实际 有 效 性 : 数据 不 一 定 丢 失 了 ,可 能 只 是 操作 系统 找 不 到 ,而 从 物理 扇 区 
上 来 看 它 仍然 是 存在 的 。 例 如 文件 删除 ,事实 上 ,只 是 将 FAT 表 中 文件 名 的 首 字 节 改 为 OE 
而 已 ,此 时 文件 依然 存在 。 

(3) 数据 本 身 为 标准 数据 : 例如 引导 扇 区 .DLL 文件 等 。 

(4) 数据 本 身 可 以 由 其 他 信息 统计 再 生 。 

(5) 破坏 的 程度 较 小 : 误 删 除 文件 \ 误 分 区 以 及 误 格式 化 等 都 不 会 彻底 破坏 数据 ,只 有 
低 格 和 扇 区 覆盖 操作 才 会 彻底 破坏 数据 。 


6.4.1 主 引 导 区 的 恢复 


对 于 开机 自 检 后 提示 Miss operation system ,而 且 DOS 下 查看 C 盘 内 容 完 整 ,这 是 属 
于 主 引导 区 故障 。 另 外 在 计算 机 启动 中 ,系统 能 够 通过 自 检 并 检测 到 硬盘 ,但 在 即将 进入 操 
作 系 统 之 前 提示 Disk boot failure insert system disk and press enter, 这 也 是 主 引导 区 
错误 。 

对 于 这 一 类 故障 ,可 以 使 用 fdisk/MBR 或 fixmbr/MBR 命令 来 解决 。fdisk/MBR 可 以 
进行 无 条 件 重 写 主 引导 区 ,而 且 可 以 保留 原 有 的 数据 。fdisk/MBR 堪 称 是 对 付 硬 盘 在 
BIOS 下 可 以 识别 而 DOS 下 无 法 操作 的 第 一 工具 。fixmbr/ MBR 是 微软 提供 的 一 个 在 使 用 
Windows 2000 恢复 控制 台 时 ,专门 修复 MBR 的 修复 程序 ,该 工具 通过 全 盘 搜 索 来 决定 硬 
盘 分 区 ,并 重新 构造 主 引 导 扇 区 。 
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6.4.2 分 区 表 的 恢复 


如 果 使 用 PartitionMagic 时 操作 失误 ,导致 无 法 进入 系统 或 者 是 进入 系统 后 文件 打 不 
开 等 情况 , 即 是 典型 的 分 区 表 故 障 。 若 分 区 表 受 损 ,就 需要 重建 分 区 表 , 可 通过 相应 的 工具 
软件 进行 修复 。 

DiskGenius 是 一 款 国产 的 硬盘 分 区 软件 ,采用 全 中 文 图 像 界面 ,以 图 表 的 方式 将 硬盘 
分 区 表 的 详细 结构 表示 出 来 ,操作 简单 。 如 果 硬 盘 分 区 表 被 分 区 调整 软件 或 病毒 破坏 ,引起 
硬盘 和 系统 瘫 ,DiskGenius 可 通过 未 被 破坏 的 分 区 引导 记录 信息 重建 分 区 表 。 

Partition Doctor 是 一 款 运行 于 系统 下 的 软件 ,所 以 只 能 在 系统 正常 的 情况 下 才能 起 作 
用 。 一 般 是 在 一 个 运行 正常 的 系统 之 下 挂 上 待 修理 的 硬盘 ,运行 Partition Doctor 进行 手动 
修理 。 

DiskEdit 是 一 款 只 能 运行 DOS 下 的 工具 软件 ,可 以 直接 编辑 磁盘 的 任意 扇 区 。 

WinHex 是 目前 使 用 最 多 的 一 款 工 具 软 件 , 有 着 完善 的 分 区 管理 能 力 和 文件 管理 功能 ， 
能 自动 分 析 分 区 链 和 文件 簇 链 , 并 能 以 不 同 的 方式 进行 不 同 程度 的 备份 ,直至 克隆 整个 硬 
盘 。 它 能 够 完整 地 显示 和 编辑 任何 一 种 文件 类 型 的 二 进 制 内 容 , 其 磁盘 编辑 器 可 以 编辑 物 
理 磁 盘 和 逻辑 磁盘 的 任 一 扇 区 ,内存 编辑 器 可 以 直接 编辑 内 存 。 可 以 说 , 它 是 目前 功能 最 强 
大 的 软件 之 一 ,是 系统 维护 的 最 好 工具 。 


6.4.3 DBR 的 恢复 


对 于 一 台 计 算 机 ,在 Windows 系统 下 打开 一 个 分 区 时 提示 未 被 格式 化 ,并 且 在 DOS 下 
进入 此 分 区 时 提示 General Fail Reading Drive, 在 这 种 情况 下 .如果 使 用 格式 化 工具 对 所 要 
访问 的 分 区 进行 格式 化 ,就 能 很 轻松 地 进入 此 分 区 ,但 代价 就 是 此 分 区 下 所 有 的 数据 都 将 不 
复 存在 。 这 就 是 DBR 受 损 , 若 要 解决 此 问题 ,就 需要 恢复 DBR。 

高 版 本 的 格式 化 工具 在 格式 化 分 区 时 ,一 般 都 会 在 第 六 扇 区 对 DBR 做 个 备份 ,也 可 以 
自己 做 备份 , 若 这 个 备份 完好 无 损 , 则 可 以 直接 使 用 这 个 备份 修复 损坏 的 DBR。 如 果 备 份 
的 DBR 也 损坏 了 ,就 得 从 相同 文件 系统 的 分 区 里 复制 一 个 DBR ,复制 完 DBR 后 需要 进行 
相应 的 参数 修改 ,因为 不 同 的 分 区 其 FAT 表 长 度 、 簇 大 小 、 分 区 长 度 等 参数 都 不 相同 。 如 
果 不 对 这 些 参 数 进行 修改 ,虽然 能 访问 该 分 区 ,但 其 文件 系统 的 参数 不 正确 ,不 能 正确 访问 
文件 ,所 以 必须 把 这 些 参数 修改 为 符合 实际 情况 的 参数 。 

现在 有 很 多 恢复 软件 ,例如 NDD、DiskMan 等 ,它们 对 DBR 的 恢复 是 建立 在 备份 DBR 
完好 的 基础 上 的 。 若 DBR 损坏 了 ,就 只 能 通过 手工 进行 恢复 。 


6.4.4 FAT 表 的 恢复 


FAT 表 记 录 着 硬盘 数据 的 存储 地 址 ,每 一 个 文件 都 有 一 组 FAT 链 指 定 其 存放 的 簇 地 
址 。FAT 表 的 损坏 意味 着 文件 内 容 的 丢失 。 但 好 在 DOS 系统 本 身 提供 了 两 个 FAT 表 , 如 
果 目 前 使 用 的 FAT 表 损 坏 ,可 用 第 二 个 进行 覆盖 修复 。 但 由 于 不 同 规格 的 硬盘 其 FAT 表 
的 长 度 及 第 二 个 FAT 表 的 地 址 也 是 不 固定 的 ,所 以 修复 时 必须 正确 查找 其 正确 位 置 。 可 
用 Debug 的 m 命令 来 将 第 二 个 FAT 表 移 到 第 一 个 FAT 表 处 ,也 可 以 通过 Norton 8. 0 中 
的 ndd. exe 来 很 方便 地 恢复 损坏 的 FAT 表 。 
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若 第 二 个 FAT 表 也 损坏 了 , 则 无 法 通过 备份 FAT 表 来 恢复 ,但 若 文件 数据 仍然 存放 
在 硬盘 数据 区 中 ,还 是 可 以 采用 相关 的 修复 法 来 挽救 数据 的 。 通 过 Scandisk. exe 程序 可 以 
找 回 丢失 FAT 链 的 扇 区 数据 ,如 果 是 文本 文件 则 可 从 中 提取 并 组 合成 完整 的 文件 ,只 要 将 
文件 名 改过 来 就 行 了 ; 如 果 是 二 进 制 的 数据 文件 , 则 很 难 恢复 出 完整 的 文件 。 


6.4.5 文件 误 删 除 的 恢复 


一 般 在 删除 文件 的 时 候 , 先 是 把 文件 转移 到 回收 站 ,这 只 是 对 文件 进行 了 逻辑 删除 ,并 
没有 将 文件 彻底 删除 。 如 果 想 把 删除 的 数据 找 回来 ,通过 回收 站 还 原 就 可 以 了 。 但 如 果 在 
删除 的 时 候 按 住 了 Shift 键 或 在 回收 站 中 选择 彻底 删除 ,那么 就 相当 于 把 数据 进行 了 物理 
删除 ,这 时 候 就 无 法 通过 一 般 的 方法 来 找 回 删除 的 数据 了 ,但 通过 数据 恢复 软件 可 以 达到 修 
复 误 删除 文件 的 目的 。 

EasyRecovery: 由 著名 的 数据 恢复 公司 Ontrack 推出 ,使 用 Ontrack 公司 复杂 的 模式 
识别 技术 找 回 分 布 在 硬盘 上 不 同文 件 的 碎 块 ,并 根据 统计 信息 对 这 些 文件 碎 块 进 行 重 整 。 
接着 EasyRecovery 在 硬盘 中 建立 一 个 虚拟 的 文件 系统 并 列 出 所 有 的 文件 和 目录 。 哪 怕 整 
个 分 区 都 不 可 见 或 者 硬盘 上 只 有 非常 少 的 分 区 维护 信息 ,EasyRecovery 仍然 可 以 高 质量 地 
找 回 文件 。 

FinalData: 最 大 优势 是 恢复 速度 快 ,可 以 减少 搜索 丢失 数据 所 需要 的 漫长 的 等 待 时 间 。 
不 仅 恢复 速度 快 , 而 且 在 数据 恢复 方面 功能 十 分 强大 ,不 仅 可 以 按照 物理 硬盘 或 者 逻辑 分 区 
来 进行 扫描 ,还 可 以 通过 对 硬盘 的 绝对 扇 区 来 扫描 分 区 表 , 找 到 丢失 的 数据 。 在 Windows 
环境 下 删除 一 个 文件 ,只 要 目录 信息 没 从 FAT 或 者 MFTCNTFS) 删 除 ,就 意味 着 文件 数据 
仍然 留 在 磁盘 上 ,所 以 从 技术 角度 来 讲 恢复 是 可 行 的 。FinalData 就 是 通过 这 个 机 制 来 恢复 
丢失 的 数据 的 。 另 外 ,FinalData 可 以 很 容易 地 对 格式 化 后 的 文件 或 被 病毒 破坏 的 文件 进行 
恢复 。 甚 至 在 极端 的 情况 下 ,例如 目录 结构 被 部 分 破坏 也 可 以 恢复 ,只 要 数据 仍然 保存 在 硬 
盘 上 ,FinalData 都 可 以 将 数据 恢复 过 来 。 

但 如 果 文 件 在 删除 之 后 ,其 存储 的 磁盘 空间 进行 过 写 操作 , 那 在 通常 情况 下 恢复 的 几率 
为 零 。 因 此 , 误 删 除 文件 可 以 恢复 的 重要 前 提 就 是 不 要 在 删除 文件 所 在 的 分 区 进行 写 操作 。 


6.4.6 磁盘 坏 道 的 处 理 


由 于 硬盘 使 用 时 间 过 长 或 操作 人 员 的 失误 ,硬盘 可 能 会 出 现 各 种 各 样 的 问题 ,而 硬盘 坏 
道 便 是 这 其 中 最 常见 的 问题 。 硬 盘 坏 道 分 为 逻辑 坏 道 和 物理 坏 道 两 种 ,前 者 是 由 于 操作 人 
员 的 软件 操作 失误 造成 的 ,可 用 软件 修复 ; 后 者 是 硬盘 磁道 上 的 物理 损伤 ,只 能 通过 更 改 硬 
盘 分 区 或 扇 区 的 使 用 情况 来 解决 。 在 这 里 硬盘 和 磁盘 是 同一 个 概念 。 

1. 磁盘 坏 道 的 现象 

如 果 硬 盘 一 旦 出 现下 列 这 些 现象 .就 说 明 硬盘 可 能 出 现 了 坏 道 : 

(1) 当 打 开 、 运 行 或 复制 某 个 文件 时 ,硬盘 出 现 操作 速度 变 慢 , 且 有 可 能 长 时 间 操 作 不 
成 功 或 反复 读 某 一 区 域 ,或 出 现 异 响 , 或 Windows 系统 提示 “无 法 读 取 或 写 入 该 文件 ”, 这 些 
都 可 表明 硬盘 可 能 出 现 了 坏 道 。 

(2) 若 每 次 开机 时 ,Scandisk 磁盘 扫描 程序 都 会 自动 运行 ,这 表明 硬盘 上 有 需要 修复 的 
重要 错误 ,例如 坏 道 。 在 运行 该 程序 时 若 不 能 顺利 通过 ,表明 硬盘 肯定 有 坏 道 。 若 扫描 虽然 
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可 通过 ,但 会 出 现 红色 的 “B” 标 记 , 表 明 硬 盘 也 有 坏 道 。 

(3) 计算 机 启动 时 硬盘 无 法 引导 ,用 软盘 或 光盘 启动 后 可 看 见 硬盘 盘 符 但 无 法 对 该 区 
进行 操作 或 操作 有 误 或 看 不 见 盘 符 ,都 表明 硬盘 上 可 能 出 现 了 坏 道 。 具 体 表现 如 开机 自 检 
过 程 中 屏幕 提示 Hard disk drive failure、Hard drive controller failure 或 类 似 信息 , 则 可 以 
判断 硬盘 驱动 器 或 硬盘 控制 器 有 硬件 故障 ; 读 写 硬 盘 时 提示 Sector not found 或 General 
error in reading drive C 等 类 似 错误 信息 , 则 表明 硬盘 磁道 出 现 了 物理 损伤 。 

(4) 计算 机 在 正常 运行 中 出 现 死 机 或 “该 文件 损坏 ”等 问题 ,也 可 能 和 硬盘 坏 道 有 关 。 

2. 逻辑 坏 道 的 修复 

对 于 非 系 统 区 的 逻辑 坏 道 ,可 以 在 系统 启动 后 ,借助 Windows 下 的 磁盘 扫描 工具 ,对 需 
要 修复 的 盘 符 进行 完全 扫描 ,并 选择 自动 修复 错误 , 则 可 修复 逻辑 坏 道 。 如 果 逻 辑 坏 道 出 现 
在 系统 区 而 导致 无 法 正常 启动 ,可 以 使 用 Windows 98/Me 的 启动 盘 ,在 DOS 提示 符 下 输入 
“Scandisk C”, 一 旦 发 现 坏 道 ,程序 会 提示 修复 ,选择 修复 即 可 。 

3. 物理 坏 道 的 修复 

硬盘 的 物理 坏 道具 有 传染 性 ,因为 对 有 坏 道 的 硬盘 进行 扫描 ,就 会 对 硬盘 的 物理 坏 区 强 
制 进行 多 次 读 写 ,会 使 坏 道 向 周边 扩散 ,使 硬盘 上 更 多 的 数据 处 于 危险 的 境地 。 因 此 , 当 发 
现 硬盘 有 物理 坏 道 后 ,不 要 对 其 进行 扫描 ,而 是 要 把 已 有 的 坏 道 标记 隐藏 ,以 后 不 再 对 这 块 
区 域 进行 读 写 操作 ,以 免 坏 道 扩散 。 

对 于 如 何 处 理 硬 盘 中 的 坏 道 , 可 以 用 Scandisk 磁盘 检测 、 修 复命 令 和 相关 的 磁盘 工具 
软件 进行 ,例如 PartitionMagic 或 DiskMan 等 。 处 理 时 ,首先 要 估计 坏 道 所 处 的 位 置 ,可 用 
Scandisk 计算 得 到 。 当 Scandisk 在 查 到 坏 道 停 止 时 ,注意 观察 Scandisk 停止 时 的 数值 , 例 
如 22%。 假 设 硬盘 总 容量 为 2GB,2GBX22% 二 0. 44GB, 这 说 明 硬 盘 坏 道 出 现 的 起 始 位 置 
大 致 为 440MB 处 。 当 在 标记 硬盘 坏 道 时 , 须 考 虑 到 硬盘 坏 道 易 向 周边 扩散 ,应 该 将 坏 道 区 
域 的 范围 增 大 ,例如 留 下 40MB 作为 坏 道 缓冲 区 。 那 么 ,已 知 的 400MB 的 正常 硬盘 可 作为 
第 一 个 分 区 容量 ,其 余 1. 6GB 按 200MB 为 单位 分 为 8 个 区 ,再 使 用 Scandisk 检查 所 有 分 
区 ,将 无 法 通过 Scandisk 检测 的 分 区 利用 磁盘 工具 删除 或 隐藏 ,以 确保 系统 不 再 读 写 这 些 
区 域 ,其 余 相 邻 的 分 区 可 合并 后 使 用 。 硬 盘 的 删除 、 隐 藏 、 分 区 或 合并 都 可 用 磁盘 工具 进行 。 

还 可 联合 使 用 fdisk 命令 和 format 命令 来 实现 。 跟 上 述 方法 一 样 ,首先 要 已 知 硬盘 容 
量 , 例 如 2GB, 对 有 问题 的 硬盘 先 用 fdisk 命令 分 成 一 个 盘 , 再 用 format 命令 对 其 进行 格式 
化 。 当 格式 化 碰 到 无 法 修复 的 坏 道 时 ,记录 下 进行 的 百分比 ,例如 22%, 然 后 按 Ctrl 十 
Break 组 合 键 强行 终止 格式 化 。 这 说 明 坏 道 出 现在 440MB 之 处 ,用 fdisk 命令 将 400MB 划 
为 一 个 逻辑 盘 ,40MB 作为 缓冲 区 。 之 后 ,再 将 后 面 的 硬盘 估计 出 坏 道 的 大 概 范围 ,例如 
10% ,将 这 部 分 坏 道 也 划 为 一 个 小 逻辑 盘 , 这 个 小 盘 不 用 格式 化 。 在 总 格式 化 完成 后 ,将 这 
个 小 盘 删除 ,就 能 将 坏 道 隐 藏 了 。 

还 有 一 类 特殊 的 硬盘 坏 道 一 一 0 磁道 损坏 。 当 0 磁道 出 现 损坏 时 ,系统 会 显示 “Track 
0 bad,diskunusable”, 即 “ 零 磁 道 损 坏 ,硬盘 无 法 使 用 ?或 用 磁盘 扫描 程序 扫描 时 其 0 扇 区 出 
现 红色 “B”。 当 出 现 这 个 损坏 时 ,一般 人 往往 将 出 现 这 样 故 障 的 硬盘 作 报 废 处 理 ,其 实 合理 
运用 一 些 相关 的 磁盘 软件 ,把 损坏 的 0 扇 区 隐藏 ,而 用 1 扇 区 代替 ,就 可 解决 此 问题 。 相 关 
的 工具 软件 有 PartitionMagic、DiskEdit、SmartEdisk、DiskMan 等 。 
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思 考 题 


(1) 什么 是 数据 恢复 和 数据 备份 ” 简 述 数据 恢复 与 数据 备份 的 关系 。 
(2) 造成 数据 危险 的 原因 有 哪些 ? 

(3) 为 什么 要 数据 备份 ? 数据 备份 的 原则 和 要 求 是 什么 ? 

(4) 数据 备份 有 几 种 模式 ? 各 有 何 特点 ? 

(5) 数据 备份 的 结构 有 几 种 ? 

(6) 数据 备份 的 策略 有 几 种 ? 各 有 何 特点 ? 

(7) 有 几 种 数据 备份 技术 ? 

(8) 如 何 制定 数据 备份 策略 ? 

(9) 硬盘 的 物理 和 逮 辑 结构 分 别 是 什么 ? 

(10) 系统 中 文件 是 如 何 存储 的 ? 

(11) 当 备 份 FAT 表 损 坏 时 ,怎样 进行 FAT 表 的 恢复 ? 

(12) 磁盘 坏 道 了 会 出 现 怎 样 的 现象 ? 如 何 进行 磁盘 坏 道 情况 下 的 数据 恢复 ? 
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本 章 学 习 目标 

随 着 计算 机 在 日 常生 活 中 的 普及 ,人 们 对 计算 机 的 依赖 越 来 越 强 ,计算 机 系统 安全 、 数 
据 安 全 成 了 必须 引起 高 度 重视 的 问题 。 通 过 备份 数据 .安装 系统 补丁 安装 杀 毒 软件 可 以 有 
效 地 保障 计算 机 系统 安全 和 数据 安全 。 本 章 介绍 计算 机 操作 系统 安全 的 基本 概念 ,简单 介 
绍 安全 操作 系统 的 评价 标准 、 单 点 登录 的 访问 管理 ,并 对 当前 操作 系统 安全 技术 进行 全 面 
介绍 。 

通过 对 本 章 的 学 习 , 应 掌握 以 下 内 容 : 

(1) 了 解 操作 系统 安全 的 现状 。 

(2) 了 解 计算 机 安全 等 级 及 信息 安全 技术 评估 准则 。 

(3) 了 解 单 点 登录 机 制 。 

(4) 了 解 主流 操作 系统 的 主要 安全 机 制 。 


7.1 操作 系统 安全 性 的 基本 概念 


随 着 计算 机 技术 与 信息 技术 的 发 展 , 人 们 对 计算 机 系统 的 依赖 也 愈 来 愈 大 。 政 府 机 关 
和 企 事业 单位 通常 都 将 大 量 的 重要 信息 高 度 集中 地 存储 在 计算 机 系统 中 。 如 何 确 保 计 算 机 
系统 中 存储 或 传输 数据 的 保密 性 、 完 整 性 以 及 系统 的 可 用 性 早已 成 为 信息 系统 吸 待 解决 的 
重要 问题 ,保障 系统 的 安全 性 这 一 任务 也 落 到 了 现代 操作 系统 的 肩 上 。 值 得 注意 的 是 ,计算 
机 网 络 虽然 扩大 了 用 户 的 通信 范围 和 资源 共享 的 程度 , 却 增加 了 网 络 的 复杂 性 和 脆弱 性 ,使 
网 络 更 易 受到 别有用心 者 的 攻击 和 破坏 ,所 带 来 的 损失 也 会 更 加 严重 。 正 因 如 此 ,系统 安全 
性 问题 引起 了 国际 上 的 广泛 重视 。 近 年 来 已 开发 出 许多 新 的 、 可 用 于 保障 Intranet 安全 和 
在 Internet 上 开展 电子 商务 活动 的 安全 协议 和 软件 。 通 过 备份 数据 、 安 装 系 统 补丁 、 安 装 杀 
毒 软件 可 以 有 效 地 保障 计算 机 系统 安全 和 数据 安全 。 


7.1.1 操作 系统 的 原理 知识 


操作 系统 的 出 现 、 使 用 和 发 展 是 近 40 余年 来 计算 机 软件 技术 的 一 个 重大 进步 , 它 的 出 
现 为 人 们 使 用 各 种 各 样 的 计算 机 葛 定 了 重要 基础 。 计 算 机 发 展 到 今天 ,从 个 人 机 到 巨型 机 ， 
无 一 例外 都 配置 一 种 或 多 种 操作 系统 ,操作 系统 已 经 成 为 现代 计算 机 系统 不 可 分 割 的 重要 
组 成 部 分 , 它 为 人 们 建立 各 种 各 样 的 计算 机 应 用 环境 黄 定 了 重要 基础 。 计 算 机 系统 由 硬件 、 
软件 和 数据 组 成 。 在 计算 机 系统 的 运行 中 ,操作 系统 提供 了 合理 利用 这 些 资源 的 途径 。 可 
以 从 两 个 视角 来 研究 操作 系统 : 资源 视角 和 用 户 视角 。 从 资源 管理 的 角度 来 看 ,操作 系统 
是 计算 机 系统 中 的 资源 管理 器 ,负责 对 系统 的 软 硬 件 资 源 实 施 有 效 的 控制 和 管理 ,提高 系统 
资源 的 利用 率 。 从 方便 用 户 使 用 的 角度 来 看 ,操作 系统 是 一 台 虚 拟 机 ,是 对 计算 机 硬件 的 首 
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次 扩充 ,隐藏 了 硬件 操作 细节 ,使 用 户 与 硬件 细节 隔离 ,从 而 方便 用 户 使 用 。 尽 管 操作 系统 
尚未 有 一 个 严格 的 定义 ,但 一 般 认 为 : 操作 系统 是 控制 和 管理 计算 机 软 硬 件 资源 ,以 尽量 合 
理 有 效 的 方法 组 织 多 个 用 户 共享 多 种 资源 的 程序 集合 。 操 作 系 统一 般 具 有 4 个 基本 特征 : 
并 发 性 .共享 性 、 虚 拟 性 和 不 确定 性 。 

1. 进程 管理 

不 管 是 常 驻 程 序 或 应 用 程序 ,它们 都 以 进程 为 标准 执行 单位 。 最 初 运用 冯 ，。 诺 依 曼 体 
系 结构 建造 计算 机 时 ,每 个 中 央 处 理 器 最 多 只 能 同时 执行 一 个 进程 。 早 期 的 OS( 例 如 
DOS) 也 不 允许 任何 程序 打破 这 个 限制 ,并 且 DOS 不 能 允许 多 个 进程 同时 执行 (虽然 DOS 
自己 宣称 他 们 拥有 终止 并 等 待 驻 留 (TSR) 能 力 , 可 以 部 分 且 艰 难 地 解决 这 问题 )。 然 而 , 现 
代 的 操作 系统 即使 只 拥有 一 个 CPU 也 可 以 利用 多 进程 (Multiprocess) 功 能 同时 执行 复数 
进程 。 进 程 管理 指 的 是 操作 系统 调整 复数 进程 的 功能 。 除 了 进程 管理 之 外 ,OS 还 担负 进 
程 间 通信 (IPC) .进程 异常 终止 处 理 、 死 锁 (Dead lock) 侦 测 及 处 理 等 任务 。 在 进程 之 下 还 有 
线程 的 问题 ,但 是 大 部 分 的 OS 并 不 会 处 理 线程 方面 的 问题 ,OS 通常 只 会 提供 一 组 API 让 
使 用 者 自行 操作 或 通过 虚拟 机 器 的 管理 机 制 控制 线程 之 间 的 交互 。 进 程 状态 演变 如 图 7-1 
所 示 。 


i 


{ 基 时 间 被 解除 ! 
人 (IO 完成 ) ， 


图 7-1 进程 状态 演变 图 


2. 内 存 管理 

大 部 分 的 现代 计算 机 内 存 结构 都 是 阶层 式 的 ,以 最 快 且 数量 最 少 的 寄存 器 为 首 , 然 后 是 
高 速 缓存 ,内存 以 及 最 慢 的 磁盘 存储 设备 。OS 的 内 存 管 理 提 供 寻 找 可 用 的 记忆 空间 配置 
与 释放 记忆 空间 ,交换 内 存 和 低速 存储 设备 的 内 含 物 等 功能 。 这 种 又 被 称 为 虚拟 内 存 管理 
的 功能 将 大 幅 增加 每 个 进程 可 获得 的 记忆 空间 (通常 是 4GB, 即 使 实际 上 RAM 的 空间 远 少 
于 4GB) 。 但 这 也 带 来 了 微 幅 降低 执行 效率 的 缺点 ,严重 时 甚至 会 导致 进程 崩溃 。 

3. 磁盘 与 文件 系统 

文件 系统 通常 指 的 是 管理 磁盘 数据 的 系统 ,其 可 将 数据 以 目录 或 文件 的 形式 存储 。 每 
个 文件 系统 都 有 自己 特殊 的 格式 与 功能 。OS 拥有 多 种 内 置 文件 系统 ,例如 ,Linux 拥有 非 
常 广泛 的 内 置 文件 系统 ,包括 ext2、ext3、ReiserFS、 Reiser4、GFS、GFS2、OCFS、OCFS2、 
NILFS 与 Google 文件 系统 。Linux 也 支持 非 本 地 文件 系统 ,包括 XFS、JFS、FAT 家 族 与 
NTFS。 而 Windows 能 支持 的 文件 系统 只 有 FAT12、FAT16、FAT32 与 NTFS。NTFS 系 
统 是 Windows 上 最 可 靠 和 最 有 效率 的 文件 系统 ,其 他 的 FAT 家 族 都 比 NTFS 老 旧 ,并 且 
在 文件 长 度 与 分 割 磁盘 能 力 方面 都 有 很 大 限制 ,因此 造成 很 多 问题 。UNIX 的 文件 系统 多 
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半 是 UFS, 它 的 一 个 分 支 Solaris 开始 支持 一 种 新 式 的 ZFS。 
文件 系统 的 操作 原理 如 图 7-2 所 示 。 


读 取 首 地 址 
和 
系统 记录 区 控制 终端 雁 | 。 将 内 存 中 FAT 表 和 FRT 
引导 程序 区 存 (直接 对 | 。” 表 写 到 转 存 区 块 中 
FAT 表 和 
FRT 表 进行 
一 操作 ) 
2 区 估 和 把 表 恋 入 到 内 存 中 
首 地 址 _| Er 二 |e |FAT 表 
将 内 存 的 修改 内 容 写 回 FAT 表 和 FRT 表 | 等 原来 区 块 垃圾 。 和 
| 回收 后 把 表 写 回 | FRT 表 


图 7-2 文件 系统 的 操作 原理 框图 


4. 网 络 

许多 现代 的 OS 都 具备 操作 主流 网 络 通信 协议 TCP/IP 的 能 力 , 这 就 使 得 操作 系统 可 
以 进入 网 络 世界 ,并 且 与 其 他 系统 分 享 如 文件 .打印 机 与 扫描 仪 等 资源 。 许 多 OS 也 支持 多 
个 网 络 启蒙 时 代 的 各 路 网 络 通信 协议 ,例如 ,IBM 建立 的 SNA; DEC 在 它 所 生产 的 系统 所 
设置 的 DECnet 结构 ; 微软 为 Windows 制作 的 特殊 通信 协议 。 还 有 许多 为 了 特殊 功能 而 研 
发 的 通信 协议 ,例如 可 以 在 网 络 上 提供 文件 存 取 功能 的 NFS 系统 、 大 量 用 于 影音 流 及 游戏 
消息 传输 的 UDP 协议 等 。 

5. 安全 

大 多 数 OS 都 具有 某 种 程度 的 信息 安全 机 制 。 信 息 安 全 机 制 主要 基于 两 大 理念 : OS 
为 外 界 提供 直接 或 间接 存 取 多 种 资源 的 管道 ,这些 资源 包括 本 地 端 磁盘 机 的 文件 、 受 保护 的 
特权 系统 调用 、 使 用 者 的 隐私 数据 、 系 统 执行 的 程序 所 提供 的 服务 等 ; OS 有 能 力 认 证 资源 
存 取 的 请 求 ,允许 通过 认证 的 请 求 并 拒绝 无 法 通过 的 非法 请 求 。 有 些 系统 的 认证 机 制 仅 简 
略 地 把 资源 分 为 特权 或 非特 权 , 并 且 每 个 请 求 都 有 独特 的 身份 辨识 号 码 , 例 如 使 用 者 名 称 。 
资源 请 求 通常 分 成 两 大 类 : 内 部 来 源 与 外 部 来 源 。 内 部 来 源 通常 是 一 个 正在 执行 的 程序 发 
出 的 资源 请 求 。 在 某 些 系 统 上 ,一 个 程序 一 旦 可 执行 就 可 做 任何 事情 (例如 DOS 时 代 的 病 
毒 ) ,但 OS 通常 会 给 程序 一 个 识别 代号 ,并 且 在 此 程序 发 出 请 求 时 ,检查 其 代号 与 所 需 资源 
的 存 取 权 限 关系 。 外 部 来 源 是 从 非 本 地 端 计 算 机 传 来 的 资源 请 求 , 例 如 远程 登录 本 地 计 
算 机 或 某 些 网 络 连 接 请 求 (FTP 或 HTTP)。 为 了 识别 这 些 外 部 请 求 ,系统 也 许 会 对 此 请 
求 提出 认证 要 求 ,通常 是 请 求 输入 使 用 者 名 称 以 及 相对 应 的 密码 。 系 统 有 时 也 会 应 用 诸 
如 磁卡 或 生物 识别 数据 等 多 种 认证 方法 。 在 某 些 情况 下 ,例如 网 络 通信 时 ,通常 不 需要 
通过 认证 即 可 存 取 资 源 ( 例 如 匿名 存 取 的 FTP 服务 器 或 P2P 服务 )。 除 了 允许 /拒绝 形式 
的 安全 机 制 ,一 个 高 安全 等 级 的 系统 也 会 提供 记录 选项 ,允许 记录 各 种 请 求 对 资源 存 取 
的 行为 。 
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6. 内 部 信息 安全 

内 部 信息 安全 可 视 为 防止 正在 执行 的 程序 任意 存 取 系统 资源 的 手段 。 大 多 数 OS 允许 
普通 程序 直接 操作 计算 机 的 CPU ,因此 会 产生 一 些 问 题 。 例 如 怎样 把 类 似 OS 一样 处 理事 
务 .执行 同样 特殊 指令 的 程序 强迫 停止 。 因 为 在 这 种 情况 下 ,OS 也 只 是 另 一 个 平起平坐 的 
程序 。 为 通用 OS 所 生产 的 CPU 通常 在 硬件 层级 上 实践 了 一 定 程度 的 特殊 指令 保护 概念 。 
通常 特权 层级 较 低 的 程序 想 要 执行 某 些 特 殊 指令 如 直接 存 取 硬盘 之 类 的 外 部 设备 时 会 被 阻 
断 。 因 此 ,程序 必须 得 经 由 OS, 让 OS 执行 特殊 指令 来 存 取 磁 盘 。 从 而 也 使 得 OS 有 机 会 检 
查 该 程序 的 识别 身份 ,并 依 此 接受 或 拒绝 它 的 请 求 。 

7. 外 部 信息 安全 

一 个 操作 系统 通常 会 为 其 他 网 络 上 的 计算 机 或 使 用 者 提供 各 种 服务 。 这 些 服务 通常 借 
由 端口 或 OS 网 络 地 址 后 的 数字 接 入 点 提供 。 通 常 此 服务 包括 提供 文件 共享 (NTFS) .打印 
共享 .电子 邮件 、 网 页 服务 与 文件 传输 协议 (FTP) 。 外 部 信息 安全 的 最 前 线 是 防火 墙 等 的 硬 
件 设备 。 在 OS 内 部 也 常常 设置 许多 种 类 的 软件 防火 墙 。 软 件 防火 墙 可 设置 接受 或 拒绝 在 
OS 上 执行 的 服务 与 外 界 的 连接 。 因 此 任何 人 都 可 以 安装 并 执行 某 些 不 安全 的 网 络 服务 ， 
例如 Telnet 或 FTP, 并 且 设 置 除 了 某 些 自用 通道 之 外 其 他 所 有 连接 的 阻挡 ,以 防止 不 良 


7.1.2 安全 操作 系统 评价 标准 


为 了 能 有 效 地 以 工业 化 方式 构造 可 信任 的 安全 产品 ,国际 标准 化 组 织 采 纳 了 由 美 、 英 等 
国 提出 的 “信息 技术 安全 评价 公共 准则 (CC) "作为 国际 标准 。CC 为 相互 独立 的 机 构 对 相应 
信息 技术 安全 产品 进行 评价 提供 了 可 比 性 。 

CC 由 两 部 分 组 成 ,一 部 分 是 面向 用 户 的 信息 技术 产品 的 安全 功能 需求 定义 ,用 户 可 以 
按照 安全 功能 需求 来 定义 产品 的 保护 框架 (PP) ,CC 要 求 对 PP 进行 评价 以 检查 它 是 否 能 满 
足 对 安全 的 要 求 ; CC 的 另 一 部 分 是 面向 厂商 的 安全 保证 需求 定义 ,厂商 应 根据 PP 文件 制 
定 产品 的 安全 目标 文件 (ST) ,CC 同样 要 求 对 ST 进行 评价 ,然后 根据 产品 规格 和 ST 去 开 
发 产品 。 必 须 指出 的 是 ,保障 计算 机 和 系统 的 安全 性 将 涉及 许多 方面 ,其 中 有 工程 问题 、 经 
济 问题 .技术 问题 ,管理 问题 ,甚至 涉及 国家 的 立法 问题 。 

1. 可 信任 计算 机 系统 评价 标准 (TCSEC) 

对 一 个 安全 产品 (系统 ) 进 行 评估 ,是 件 十 分 复杂 的 事 , 它 对 公正 性 和 一 致 性 要 求 很 严 。 
因此 需要 有 一 个 能 被 广泛 接受 的 评估 标准 。 美 国 国 防 部 在 20 世纪 80 年 代 中 期 制定 了 一 组 
计算 机 系统 安全 需求 标准 , 共 包 括 20 多 个 文件 ,每 个 文件 都 使 用 了 不 同 颜色 的 封面 ,统称 为 
“彩虹 系列 ”。 其 中 核心 的 是 具有 橙色 封皮 的 “可 信任 计算 机 系统 评价 标准 (TCSEC)”, 简 称 
为 橙 皮 书 。 该 标准 将 计算 机 系统 的 安全 程度 划分 为 8 个 等 级 : D1、Cl、C2、Bl、B2、B3、Al 
和 A2。 在 橙 皮 书 中 ,对 每 个 评价 级 别 的 资源 访问 控制 功能 和 访问 的 不 可 抵赖 性 .信任 度 及 
产品 制造 商 应 提供 的 文档 作 了 一 系列 的 规定 : 

(1) DD 类 安全 等 级 。 只 包含 D1 类 别 . 是 最 低 的 安全 等 级 。D1 系统 只 为 文件 和 用 户 提 
供 安全 保护 。D1 系统 最 普通 的 形式 是 本 地 操作 系统 ,或 者 是 一 个 完全 没有 保护 的 网 络 。 

(2) C 类 安全 等 级 。 该 类 安全 等 级 能 够 提供 审慎 的 保护 ,并 能 为 用 户 的 行动 和 责任 提 
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供 审计 能 力 。C 类 安全 等 级 又 可 划分 为 自主 安全 保护 Cl 和 可 控 访问 保护 C2 两 类 。C1l 系 
统 的 可 信任 计算 基础 (Trust Computing Base,TCB) 将 用 户 和 数据 分 开 以 实现 安全 。 在 Cl 
系统 中 ,所 有 的 用 户 以 相同 的 灵敏 度 来 处 理 数据 , 即 所 有 用 户 认为 C1 系统 中 的 所 有 文档 都 
具有 相同 的 机 密 性 。 相 比 之 下 ,C2 系统 进一步 加 强 了 可 调 的 审慎 控制 。 一 旦 连接 到 网 络 
上 ,C2 系统 的 用 户 分 别 对 各 自 的 行为 负责 。 通 过 登录 过 程 、 安 全 事件 和 资源 隔离 ,C2 系统 
在 具有 Cl 系统 中 所 有 安全 性 特征 的 同时 ,控制 力度 进一步 增强 。 

(3) B 类 安全 等 级 。B 类 安全 等 级 可 分 为 标识 安全 保护 Bl 、 结 构 安 全 保护 B2 和 安全 域 
保护 B3 三 类 。B 类 系统 具有 强制 性 保护 功能 。 强 制 性 保护 指 的 是 如 果 用 户 没有 与 安全 等 
级 相连 ,系统 就 不 会 让 用 户 存 取 对 象 。 

(4) Bl 系统 。B1 系统 需 满足 的 要 求 有 : 系统 对 网 络 控制 下 的 每 个 对 象 都 进行 灵敏 度 
标记 ,系统 使 用 灵敏 度 标记 作为 所 有 强迫 访问 控制 的 基础 ; 系统 对 待 导 入 系统 中 的 非 标记 
对 象 进行 灵敏 度 标 记 , 且 其 标记 必须 准确 地 表示 所 联系 的 对 象 的 安全 级 别 ; 当 系 统管 理 员 
创建 系统 或 增加 新 的 通信 通道 或 1O 设备 时 ,管理 员 必 须 手工 制定 每 个 通信 通道 和 1/O 设 
备 是 单 级 还 是 多 级 ; 系统 必须 使 用 用 户 的 密码 或 证 明 来 决定 用 户 的 安全 访问 级 别 ; 系统 必 
须 通 过 审计 来 记录 未 授权 访问 的 企图 。 

(5) B2 系统 。B2 系统 必须 先 满足 Bl 系统 的 所 有 要 求 。B2 系统 的 管理 员 还 必须 使 用 
一 个 明确 的 文档 化 的 安全 策略 模式 作为 系统 的 可 信任 运算 基础 体制 。 此 外 ,B2 系统 必须 
立即 通知 系统 中 的 每 一 个 用 户 所 有 与 之 相关 的 网 络 连接 的 改变 ; 只 有 用 户 能 够 在 可 信任 通 
信和 路 径 中 进行 初始 化 通信 ; 可 信任 运算 基础 体制 能 够 支持 独立 的 操作 者 和 管理 者 。 

(6) B3 系统 。B3 系统 必须 符合 B2 系统 的 所 有 安全 需求 。B3 系统 具有 很 强 的 监视 委 
托管 理 访问 能 力 和 抗 干扰 能 力 。B3 系统 必须 设 有 安全 管理 员 ,同时 需 满足 以 下 要 求 : 除 控 
制 对 个 别 对 象 的 访问 外 ,B3 必须 产生 一 个 可 读 的 安全 列表 ; 每 个 被 命名 的 对 象 提供 对 该 对 
象 没 有 访问 权 的 用 户 列 表 说 明 ; B3 系统 在 进行 任何 操作 前 ,要 求 用 户 进行 身份 验证 ; B3 系 
统 验 证 每 个 用 户 , 同 时 还 会 发 送 一 个 取消 访问 的 审计 跟踪 消息 ; 系统 的 设计 者 必须 正确 区 
分 可 信任 的 通信 路 径 和 其 他 路 径 ; 可 信任 的 通信 基础 体制 为 每 一 个 被 命名 的 对 象 建立 安全 
审计 追踪 ; 可 信任 的 运算 基础 体制 支持 独立 的 安全 管理 。 

(7) A 类 安全 等 级 。A 系统 是 安全 级 别 最 高 的 系统 。 到 目前 为 止 ,A 类 安全 等 级 只 包 
含 Al 一 个 安全 类 别 。A1l 类 与 B3 类 相似 ,对 系统 的 结构 和 策略 不 做 特别 要 求 。Al 系统 的 
显著 特征 是 系统 的 设计 者 必须 按照 一 个 正式 的 设计 规范 来 分 析 系 统 。 对 系统 分 析 后 ,设计 
者 必须 运用 核对 技术 来 确保 系统 符合 设计 规范 。Al 系统 必须 满足 以 下 要 求 : 系统 管理 员 
必须 从 开发 者 处 接收 到 一 个 安全 策略 的 正式 模型 ; 所 有 的 安装 操作 都 必须 由 系统 管理 员 进 
行 ; 系统 管理 员 进 行 的 每 一 步 安 装 操作 都 必须 有 正式 文档 。 

TCSEC 在 操作 系统 级 上 提出 的 可 信 计 算 机 基础 TCB 包含 的 安全 内 容 有 : 

(1) 操作 系统 内 核 。 

(2) 具有 特权 的 程序 和 命令 。 

(3) 具有 处 理 敏感 信息 的 程序 。 

(4) 与 实施 安全 策略 有 关 的 文档 资料 。 

(5) 保障 硬件 正确 运行 的 程序 和 诊断 程序 。 

(6) 构成 系统 的 可 信和 硬件。 
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(7) 负责 管理 系统 的 人 员 。 

在 安全 操作 系统 设计 过 程 中 ,上 述 内 容 是 分 别 在 各 个 层次 中 解决 的 。 

2. 国内 的 安全 操作 系统 评估 标准 

为 了 适应 信息 安全 发 展 的 要 求 ,我国 也 制定 了 计算 机 信息 系统 登记 划分 准则 :《 信 息 技 
术 安 全 性 评估 准则 》GB/T 18336 一 2001。 该 准则 将 操作 系统 安全 分 为 5 个 级 别 , 分 别 是 用 
户 自主 保护 级 、 系 统 审 计 保 护 级 、 安 全 标记 保护 级 、 结 构 化 保护 级 和 访问 验证 保护 级 。 
5 个 级 别 对 操作 系统 具备 的 安全 功能 有 不 同 的 要 求 , 如 表 7-1 所 示 。 

表 7-1 操作 系统 的 5 个 安全 级 别 
安全 策略 用户 自主 保护 级 系统 审计 保护 级 安全 标记 保护 级 ”结构 化 保护 级 ”访问 验证 保护 级 


自主 访问 控制 ~ V Vv V ~ 
身份 鉴别 ~ V V/ V ~ 
数据 完整 性 ~ V/ Vv V ~ 
客体 重用 V Vv V NA 
审计 V/ V V NA 
强制 访问 控制 V V NA 
标记 ~V V V 
隐蔽 信道 分 析 V NA 
可 信和 路 径 ~V ~ 
可 信人 恢复 ~ 


上 述 5 个 级 别 从 低 到 高 ,每 个 级 别 都 实现 上 一 级 的 所 有 功能 ,并 且 有 所 增加 。 具 体内 容 
可 参考 《信息 技术 安全 性 评估 准则 》GB/T 18336 一 2001, 这 里 不 再 详 述 。 


7.1.3 常见 的 系统 安全 保护 方法 


Internet 的 广泛 应 用 使 计算 机 病毒 没有 了 国界 ,我 国 约 有 90% 的 计算 机 遭受 过 计算 机 
病毒 的 攻击 。 面 对 计算 机 病毒 的 破坏 ,许多 计算 机 用 户 东 手 无 策 。 其 实 大 可 不 必 对 病毒 感 
到 恐慌 ,只 要 对 病毒 有 足够 的 认识 并 采取 妥善 的 防治 措施 ,计算 机 病毒 就 没有 可 乘 之 机 ,也 
就 不 会 给 用 户 造成 无 法 挽回 的 损失 了 。 下 面 就 分 别 从 数据 备份 .计算 机 病毒 预防 .病毒 查 
杀 、 后 期 处 理 及 防 ARP 攻击 等 方面 介绍 计算 机 系统 安全 的 防护 。 

1. 备份 数据 

备份 数据 对 用 户 的 自 有 数据 是 非常 重要 的 。 用 户 的 自 有 数据 一 旦 章 到 破坏 ,将 造成 不 
可 弥补 的 损失 ,如果 没有 备份 的 话 , 后 果 不 堪 设 想 。 因 此 建议 各 级 用 户 都 要 及 时 妥善 备份 自 
有 的 数据 ,例如 历年 资料 .重要 方案 .管理 文献 .重要 数据 等 ,并 且 要 备份 到 本 机 之 外 的 存储 
介质 上 (例如 光盘 、 移 动 硬盘 等 ) 。 

2. 病毒 预防 

(1) 大 多 数 病毒 都 是 通过 操作 系统 的 漏洞 进入 系统 并 产生 危害 的 。 

为 了 阻止 病毒 进入 计算 机 系统 ,首先 应 该 提高 系统 的 自我 保护 能 力 , 经 常 进行 系统 更 
新 。 执 行 “ 自 动 更 新 ”时 ,Windows 系统 将 例 行 检 查 Windows Update 网 站 以 获得 高 优先 级 
更 新 ,这 些 更 新 有 助 于 保护 计算 机 系统 ,防止 它 遭 受 最 新 病毒 和 其 他 安全 威胁 的 攻击 。 这 些 
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更 新 包括 安全 更 新 、 重 要 更 新 和 Service Pack。Windows 会 自动 下 载 并 安装 计算 机 所 需要 
的 所 有 高 优先 级 更 新 。 这 些 操作 可 设置 成 自动 执行 。 给 系统 打 补 丁 能 减少 黑客 和 病毒 进入 
系统 的 可 能 性 。 但 这 并 非 就 可 以 不 用 采取 任何 其 他 措施 防范 病毒 了 。 由 于 发 现 系统 漏洞 需 
要 一 个 时 间 过 程 ,因此 还 需 采 取 其 他 手段 预防 病毒 。 

(2) 病毒 通过 与 其 他 计算 机 进行 数据 交换 而 进入 系统 。 

预防 病毒 最 好 的 方法 是 断 开 本 机 与 其 他 计算 机 的 任何 数据 交换 ,但 这 在 实际 使 用 过 程 
中 是 不 可 能 的 。 大 量 与 外 界 交 换 信息 ,就 给 病毒 的 传播 与 感染 创造 了 条 件 。 如 果 用 户 的 工 
作 必 须要 与 外 界 进行 数据 交换 ,或 者 是 需要 从 外 界 获得 大 量 数据 ,那么 安装 防 杀 病毒 的 软件 
是 目前 最 普遍 的 保护 方式 。 当 前 国内 外 众多 杀毒 软件 开发 商 ( 例 如 江 民 、 瑞 星 、 金 山 \ 卡 巴 
斯 基 、Vast 等 ) 都 开发 了 功能 完善 ,操作 简单 的 杀毒 软件 ,用 户 可 以 通过 在 机 器 上 正确 安 
装 病毒 防火 墙 和 查 、 杀 病毒 软件 ,开启 杀毒 软件 的 实时 监控 功能 来 做 好 预防 病毒 的 工作 。 
目前 , 绝 大 部 分 杀毒 软件 实时 监控 功能 安装 后 默认 自动 开启 。 在 计算 机 的 使 用 过 程 中 ， 
不 要 轻易 使 用 来 历 不 明 的 各 种 软件 ; 不 要 打开 、 运 行 来 历 不 明 的 E-mail 附件 ,尤其 是 在 邮 
件 主题 中 以 诱惑 的 文字 建议 用 户 执 行 的 邮件 附件 程序 ; 及 时 升级 杀毒 软件 ,确保 所 使 用 
的 查 、 杀 病毒 软件 的 扫描 引擎 和 病毒 代码 库 为 最 新 的 ,定期 使 用 杀毒 软件 扫描 系统 。 有 
了 杀毒 软件 ,并 不 表示 用 户 就 可 以 万 事 无 忧 了 ,因为 新 病毒 是 不 断 出 现 的 ,系统 仍 有 可 能 

3. 病毒 查 杀 

在 一 般 情 况 下 ,计算 机 病毒 总 是 依附 某 一 系统 软件 或 用 户 程序 进行 繁殖 和 扩散 的 ,病毒 
发 作 时 危及 计算 机 的 正常 工作 ,破坏 数据 与 程序 ,侵犯 计算 机 资源 。 计 算 机 在 感染 病毒 后 ， 
总 是 有 一 定 规律 地 出 现 异 常 现象 ,例如 ,屏幕 显示 异常 ,屏幕 显示 的 不 是 由 正常 程序 产生 的 
画面 或 字符 串 ; 读 写 磁盘 时 间 比 平时 增长 ,磁盘 出 现 莫名 其 妙 的 文件 和 坏 块 ,内 存 空间 减 
小 ; 系统 运行 速度 下 降 ,丢失 数据 或 程序 ,文件 字 节 数 发 生变 化 ; 系统 自行 引导 ,异常 死机 ; 
系统 引导 时 间 增 长 ,用 户 没 有 访问 的 设备 出 现 工 作 信号 等 。 如 果 出 现 上 述 现象 时 ,系统 就 很 
有 可 能 被 病毒 感染 了 ,这 时 应 当 停 止 对 计算 机 的 任何 操作 ,启动 杀毒 软件 ,对 整个 硬盘 进行 
病毒 查 杀 。 部 分 计算 机 病毒 (引导 型 病毒 ) 在 Windows 系统 启动 状态 下 无 法 完全 被 清除 ,此 
时 应 使 用 事先 准备 好 的 杀毒 软件 应 急 盘 完成 杀毒 。 杀 毒 完 成 后 ,重启 计算 机 ,再 次 启动 杀毒 
软件 检查 系统 是 否 还 存在 病毒 ,并 确定 被 感染 破坏 的 数据 确实 被 完全 恢复 。 特 殊 情 况 下 还 
需要 断 开 网 络 ,在 安全 模式 下 杀毒 才能 将 病毒 清理 干净 。 

4. 后 期 处 理 

虽然 杀毒 软件 的 功能 强大 ,但 经 过 杀毒 软件 处 理 的 染 毒 文件 有 时 可 能 会 导致 系统 不 能 
正常 运行 ,有 些 虽 然 可 以 运行 ,但 其 稳定 性 会 降低 ,程序 崩溃 的 机 会 增加 ,更 有 甚 者 可 能 造成 
重要 的 自 有 数据 的 破坏 或 丢失 。 如 果 是 一 般 性 质 的 病毒 ,利用 杀毒 软件 可 以 清除 ,对 于 系统 
和 数据 影响 不 会 很 大 ; 如 果 受 破坏 的 是 系统 软件 ,并 且 染 毒 程度 比较 重 , 可 能 导致 系统 不 能 
启动 或 正常 使 用 。 在 这 种 情况 下 ,可 以 先 杀 毒 ,然后 针对 不 同 的 操作 系统 采取 不 同 的 措施 : 
对 于 Windows 98, 可 以 进行 修复 安装 ; 对 于 Windows 2000/XP, 可 以 在 “开始 ”|“ 运 行 ”" 中 输 
人 “sfc/scannow” 来 对 系统 文件 进行 修复 。 如 果 问 题 得 不 到 解决 ,还 可 以 对 操作 系统 进行 修 
复 性 安装 ,一 般 情况 下 均 可 解决 问题 。 需 要 注意 的 是 ,如 果 感 染 的 是 重要 的 数据 文件 , 且 破 
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坏 得 较为 严重 ,应 该 请 专业 人 士 进行 数据 挽救 。 
5. 防 ARP 攻击 


ARP 攻击 就 是 通过 伪造 IP 地 址 和 MAC 地 址 实现 ARP 欺骗 ,从 而 在 网 络 中 产生 大 量 
的 ARP 通信 流量 使 网 络 阻塞 。 攻 击 者 只 要 持续 不 断 地 发 出 伪造 的 ARP 响应 包 就 能 更 改 
目标 主机 ARP 缓存 中 的 IP-MAC 条 目 .造成 网 络 中 断 或 中 间 人 攻击 。ARP 欺骗 木马 的 中 
毒 现象 表现 为 : 使 用 局 域 网 时 会 突然 掉 线 , 过 一 段 时 间 后 又 会 恢复 正常 ; 客户 端 状态 频频 
变 红 ,用 户 频繁 断 网 ,IE 浏览 器 频繁 出 错 ,以 及 一 些 常 用 软件 出 现 故 障 等 ; 如 果 在 局 域 网 中 
是 通过 身份 认证 上 网 的 ,会 突然 出 现 可 认证 但 不 能 上 网 的 现象 ,重启 机 器 或 在 MS-DOS 窗 
口 下 运行 命令 arp -d 后 ,又 可 恢复 上 网 。 

ARP 欺骗 木马 只 需 成 功 感染 一 台 计 算 机 ,就 可 能 导致 整个 局 域 网 都 无 法 上 网 ,严重 的 
甚至 可 能 带 来 整个 网 络 的 瘫痪 。 该 类 木马 发 作 时 除了 会 导致 同一 局 域 网 内 的 其 他 用 户 上 网 
出 现时 断 时 续 的 现象 外 ,还 会 窃取 用 户 密码 。 木 马 的 惯用 伎俩 有 资 取 QQ 密码 、 瓷 取 各 种 网 
络 游戏 密码 和 账户 去 做 金钱 交易 ,盗窃 网 上 银行 账户 去 做 非法 交易 活动 等 ,给 用 户 造 成 了 很 
大 的 不 便 和 巨大 的 经 济 损失 。ARP 攻击 主要 存在 于 局 域 网 网 络 中 ,局 域 网 中 若 有 一 个 系统 
感染 ARP 木马 ,该 系统 将 会 试图 通过 ARP 欺骗 手段 截获 所 在 网 络 内 其 他 计算 机 的 通信 信息 ， 
并 因此 造成 网 内 其 他 计算 机 的 通信 故障 。 目 前 关于 ARP 类 的 防护 软件 有 多 种 ,比较 常用 的 
ARP 工具 主要 用 来 检测 ARP 攻击 ,其 工作 原理 是 以 一 定 频率 向 网 络 广播 正确 的 ARP 信息 。 

用 来 保障 计算 机 和 系统 安全 的 基本 技术 包括 认证 技术 .访问 控 制 技术 、 密 码 技术 .数字 
签名 技术 和 防火 墙 技术 等 。 但 在 本 章 以 下 内 容 中 我 们 主要 介绍 认证 技术 .访问 控制 技术 和 
防火 墙 技术 。 


7.2 单 点 登录 的 访问 管理 


1. 单 点 登录 的 概念 

单 点 登录 (Single Sing On,SSO) 是 目前 比较 流行 的 企业 业务 整合 的 解决 方案 之 一 , 指 
的 是 在 多 个 应 用 系统 中 ,用 户 只 需要 登录 一 次 就 可 以 访问 所 有 相互 信任 的 应 用 系统 。 

较 大 的 企业 内 部 一 般 都 有 很 多 业务 支持 系统 为 其 提供 相应 的 管理 和 IT 服务 ,如 财务 
系统 人 事 系统 等 。 这 些 系统 往往 是 在 不 同时 间 建 设 起 来 的 ,运行 在 不 同 的 平台 上 ,还 可 能 
使 用 了 不 同 的 技术 和 标准 。 随 着 企业 的 发 展 , 业 务 系统 的 数量 在 不 断 增加 ,需要 维护 的 系统 
越 来 越 多 ,管理 上 的 开销 越 来 越 大 。 为 了 降低 管理 的 消耗 ,最 大 限度 地 重用 已 有 的 系统 ,很 
多 企业 都 在 进行 着 企业 应 用 集成 (EAID) 。 企 业 应 用 集成 可 以 在 不 同 层面 上 进行 ,如 数据 存 
储 层 面 上 的 “数据 大 集中 ”, 传 输 层面 上 的 “通用 数据 交换 平台 ”, 在 应 用 层面 上 的 “业务 流程 
整合 ”和 用 户 层面 上 的 “通用 企业 门户 ”等 。 事实 上 ,“ 身 份 认 证 ”集成 也 变 得 越 来 越 重 要 ,这 
也 就 是 实现 单 点 登录 的 目的 。 

通常 情况 下 ,每 个 单独 的 系统 都 有 自己 的 安全 体系 和 身份 认证 系统 。 在 集成 之 前 ,进入 
每 个 系统 都 需要 进行 登录 ,从 而 给 管理 带 来 了 很 大 困难 ,在 安全 方面 也 埋 下 了 重大 隐患 。 使 
用 单 点 登录 后 ,只 需要 登录 一 次 就 可 以 进入 多 个 系统 ,而 不 需要 重新 登录 ,这 不 仅 带 给 用 户 
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更 好 的 体验 ,同时 也 降低 了 安全 风险 和 管理 消耗 。 
根据 登录 的 应 用 类 型 不 同 ,可 将 单 点 登录 分 为 两 种 类 型 。 
1) 对 桌面 资源 的 统一 访问 管理 
包括 两 个 方面 : 
(1) 登录 Windows 后 统一 访问 Microsoft 应 用 资源 。 
(2) 登录 Windows 后 访问 其 他 应 用 资源 。 
2) Web 单 点 登录 (Web-SSO) 
由 于 Web 技术 体系 结构 便捷 ,对 Web 资源 的 统一 访问 管理 易于 实现 ,如 图 7-3 所 示 。 


客户 端 -Web 应 用 SSO ”门户 -后 台 SSO 
浏览 器 Pe Ce | 
浏览 器 [ee 企业 信息 i 
mm] a | LOP 人 
因 wet 应 用 一 后台 


图 7-3 Web 单 点 登录 访问 管理 系统 


2. SSO 实现 机 制 

第 一 次 访问 应 用 系统 A 时 ,由 于 还 没有 登录 ,用 户 会 被 引导 至 认证 系统 中 进行 登录 。 
根据 用 户 提 供 的 登录 信息 ,认证 系统 进行 身份 验证 , 若 通过 则 认证 系统 返回 给 用 户 一 个 认证 
的 凭据 (Ticket) 。 用 户 再 访问 别 的 应 用 时 ,会 带 上 这 个 Ticket 作为 自己 认证 的 凭据 。 应 用 
系统 接收 到 请 求 之 后 将 Ticket 送 入 认证 系统 进行 验证 , 若 合法 则 通过 验证 ,用 户 就 可 以 在 
不 用 再 次 登录 的 情况 下 访问 系统 B 或 系统 C 了 。 

要 实现 SSO, 需 要 实现 以 下 主要 功能 : 

1) 所 有 应 用 系统 共享 一 个 身份 认证 系统 

统一 的 认证 系统 是 SSO 的 一 个 前 提 。 认 证 系统 的 主要 功能 是 将 用 户 的 登录 信息 和 用 
户 信息 库 进 行 比 对 ,从 而 对 用 户 进行 登录 认证 。 认 证 成 功 后 ,认证 系统 应 该 生成 统一 的 认证 
标志 (Ticket) 返 回 给 用 户 。 同 时 ,认证 系统 还 需 对 Ticket 进行 验证 ,判断 其 有 效 性 。 

2) 所 有 应 用 系统 能 够 识别 和 提取 Ticket 信息 

要 实现 SSO 的 功能 ,让 用 户 只 需 登 录 一 次 ,就 必须 使 应 用 系统 能 够 识别 已 经 登录 过 的 
用 户 。 应 用 系统 需要 对 Ticket 进行 识别 和 提取 ,通过 与 认证 系统 的 通信 ,自动 判断 出 当前 
用 户 是 否 已 经 登录 过 ,从 而 完成 单 点 登录 的 功能 。 

需要 注意 的 是 ,单一 的 用 户 信息 系统 并 不 是 必须 具备 的 。 许 多 系统 不 能 将 所 有 的 用 户 
信息 都 集中 存储 ,应 当 允 许 用 户 信息 存放 在 不 同 的 存储 中 。 此 外 ,统一 的 认证 系统 并 不 仅 限 
于 单个 认证 服务 器 。 具 有 多 台 认 证 服务 器 时 ,服务 器 之 间 要 通过 标准 的 通信 协议 ,相互 交换 
认证 信息 ,从 而 实现 更 高 级 别 的 单 点 登录 。 

3. Web-SSO 的 实现 

用 户 在 访问 页 面 A 时 进行 了 登录 ,但 是 客户 端的 每 个 请 求 都 是 单独 的 连接 , 当 用 户 再 
次 访问 页 面 B 的 时 候 , 如 何 才能 通知 Web 服务 器 客户 刚才 已 经 登录 过 了 呢 ? 由 于 浏览 器 和 
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服务 器 之 间 通 过 使 用 Cookie 技术 来 维护 应 用 的 状态 ,Cookie 是 可 以 被 Web 服务 器 设置 的 
字符 串 , 并 且 可 以 保存 在 浏览 器 中 。 当 浏览 器 访问 了 页 面 A 时 , Web 服务 器 设置 了 一 个 
Cookie, 并 将 这 个 Cookie 和 页 面 A 一 起 返回 给 浏览 器 ,浏览 器 保存 返回 的 Cookie, 在 访问 
页 面 B 时 带 上 这 个 Cookie, Web 服务 器 接 到 请 求 时 也 能 读 出 Cookie 的 值 ,根据 Cookie 值 
的 内 容 判 断 和 恢复 一 些 用 户 的 信息 状态 。Web-SSO 完全 可 以 利用 Cookie 技术 来 完成 用 户 
登录 信息 的 保存 ,将 浏览 器 中 的 Cookie 和 Ticket 结合 起 来 ,完成 SSO 的 功能 。 

为 了 完成 一 个 简单 的 Web-SSO 的 功能 ,需要 以 下 两 个 部 分 的 合作 

(1) 统一 的 身份 认证 服务 。 

(2) 修改 Web 应 用 ,使 得 每 个 应 用 都 通过 这 个 统一 的 认证 服务 来 进行 身份 校 验 。 

实现 Web-SSO 的 技术 主要 有 : 

(1) 基于 Cookie 实现 。 该 方法 可 以 基于 数据 库 实现 ,可 以 实现 跨 域 的 SSO。 但 是 , 基 
于 两 个 域名 之 间 传 递 sessionID 的 方法 可 以 在 Windows 中 成 立 ,在 UNIX 和 Linux 中 可 能 
出 现 问 题 ,同时 在 某 些 应 用 下 安全 性 较 差 。 

(2) Broker-based( 基 于 经 纪 人 ) ,如 Kerberos、Sesame、IBM KryptoKnight 等 。 其 特点 
是 具有 一 个 集中 的 认证 和 用 户 账 户 管理 的 服务 器 。Kerberos 是 由 麻 省 理工 大 学 发 明 的 安 
全 认证 服务 ,已 经 被 UNIX 和 Windows 作为 默认 的 安全 认证 服务 集成 进入 操作 系统 。 

(3) Agent-based( 基 于 代理 人 ) ,如 SSH 等 。 该 方案 具有 一 个 自动 为 不 同 的 应 用 程序 
认证 用 户 身 份 的 代理 程序 。 这 个 代理 程序 需要 设计 不 同 的 功能 ,如 可 以 使 用 密码 表 或 加 密 
密 钥 自动 地 将 认证 的 负担 从 用 户 方 移 开 。 代 理 人 被 放置 在 服务 器 上 ,在 服务 器 的 认证 系统 
和 客户 端 认证 方法 之 间 充 当 一 个 “翻译 ”。 

(4) Token-based( 基 于 票据 ), 如 SecurID、WebID 等 。 该 方法 为 当前 广泛 使 用 的 密码 
认证 ,如 FTP .邮件 服务 器 的 登录 认证 等 ,是 一 种 简单 易 用 的 方式 ,实现 一 个 密码 在 多 种 应 
用 中 使 用 。 

(5) 基于 网 关 。 

(6) 基于 安全 断言 标记 语言 (SAML)。SAML 的 出 现 大 大 简化 了 SSO ,并 被 结构 化 信 
息 标准 促进 组 织 (OASIS) 批 准 作为 SSO 的 执行 标准 。 


7.3 主流 操作 系统 的 安全 性 


安全 操作 系统 的 具体 实施 与 该 系统 的 设计 目标 和 应 用 目标 有 关 , 也 与 其 运行 的 平台 
关 。 并 非 所 有 的 应 用 都 需要 Al 级 的 安全 性 ,实际 上 也 很 少 有 操作 系统 具备 能 使 应 用 达到 
Al 级 的 特性 。 在 实际 的 实施 中 ,考虑 重点 是 广泛 使 用 的 系统 的 安全 内 核 以 及 存 取 控 制 。 
接 下 来 主要 介绍 目前 使 用 最 广泛 的 两 类 操作 系统 的 安全 特性 。 


7.3.1 UNIX/Linux 的 安全 


1. UNIX 安全 
UNIX 由 Ken Thompson、Dennis Ritchie 和 Douglas Mcllroy 于 1969 年 在 AT&T 的 
贝尔 实验 室 开发 。UNIX 是 一 个 强大 的 多 用 户 、 多 任务 操作 系统 ,支持 多 种 处 理 器 结构 。 
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UNIX 的 开发 者 在 开发 初期 并 不 打算 使 该 系统 拥有 很 高 的 安全 性 ,因为 其 应 用 基于 相互 信 
任 的 环境 ,例如 研究 所 、 实 验 室 , 大 学 等 。 在 这 些 场所 ,共享 带 来 的 便利 远 远大 于 不 友好 访问 
的 威胁 。 

因此 ,系统 中 采用 了 一 般 的 安全 机 制 ,文件 数据、 设备 ,存储 卷 的 共享 相对 简单 ,不 采用 
强 保护 机 制 。UNIX 的 超级 权限 是 “超级 用 户 ”, 超 级 用 户 能 完成 系统 中 的 任何 操作 ,因此 
也 成 为 攻击 的 对 象 。 攻 击 者 一 旦 获得 超级 用 户 权限 ,就 能 建立 在 以 后 任何 时 间 提 供 超级 
用 户 存 取 的 密 钥 。UNIX 系统 存在 的 隐蔽 通道 暴露 出 了 自身 的 一 些 漏洞 。Morris 蠕虫 正 
是 利用 了 这 些 安全 缺陷 给 数 以 万 计 的 用 户 造 成 了 巨大 损失 。 用 于 特殊 环境 安全 的 UNIX 
操作 系统 实际 是 通过 重 写 UNIX 内 核 , 并 提供 具有 不 同 内 部 结构 的 UNIX 外 部 功能 实 
现 的 。 

目前 ,UNIX 系统 的 安全 性 在 不 断 增 加 ,并 出 现 了 许多 安全 检测 工具 ,例如 Quest、 
UXA、Alert/Inform、Sfind、USECURE、Kerberos 等 。 系 统管 理 员 通过 安全 检测 工具 检测 
安全 机 制 ` 权 限 和 安全 域 设 置 .可 疑 人 侵 和 特洛伊 木马 等 。 在 目前 的 UNIX 系统 中 ,常规 
UNIX 具有 C1 级 安全 级 别 ,OSF/1 具有 Bl 的 安全 级 别 ,USL 的 SVR4/ES 则 具有 B2 的 安 
全 级 别 。 

2. Linux 安全 

Linux 系统 由 芬兰 赫尔辛基 大 学 的 学 生 Linux Torvalds 于 1991 年 开发 。Linux 类 似 
UNIX 系统 ,并 具有 源码 开放 、 免 费 使 用 和 可 自由 传播 等 特点 。 经 过 20 多 年 的 发 展 ,Linux 
的 安全 机 制 日 益 完 善 ,按照 TCSEC 的 评估 标准 ,目前 Linux 的 安全 级 基本 达到 了 C2 级 。 
Linux 的 安全 机 制 主要 有 PAM 机 制 \ 文 件 系统 加 密 、 入 侵 检 测 机 制 、 安 全 日 志文 件 机 制 、 强 
制 访问 控制 和 防火 墙 机 制 等 。 

1) PAM 机 制 

PAM(Pluggable Authentication Modules) 是 一 套 共享 库 , 提 供 一 个 框架 和 一 套 编程 接 
口 给 系统 管理 员 ,由 系统 管理 员 在 多 种 认证 方法 中 选择 适宜 的 认证 方法 ,并 能 够 改变 本 
地 认证 方法 而 无 须 重 新 编译 与 认证 相关 的 程序 。PAM 的 主要 功能 有 : 密码 加 密 , 根 据 需 
要 限制 用 户 对 系统 资源 的 使 用 ,防止 拒绝 服务 攻击 ; 支持 Shadow 密码 ; 限制 特定 用 户 在 
指定 时 间 从 指定 地 点 登录 ; 引入 概念 “client plug-in agents”, 使 PAM 支持 C/S 应 用 中 的 
“机 器 -机 器 ”认证 成 为 可 能 ; PAM 为 更 有 效 的 认证 方法 的 开发 提供 了 便利 ,在 此 基础 上 
可 以 很 容易 地 开发 出 替代 常规 的 用 户 名 加 密码 的 认证 方法 .例如 智能 卡 、 指 纹 识别 等 认 
证 方法 。 

2) 文件 系统 加 密 

加 密 技术 在 现代 计算 机 系统 安全 中 扮演 着 越 来 越 重 要 的 角色 。 文 件 系 统 加 密 是 将 加 密 
技术 应 用 到 文件 系统 ,从 而 提高 计算 机 系统 的 安全 性 。 目 前 的 Linux 已 具有 多 种 加 密 文件 
系统 ,例如 CFS、TCFS、CRYPTFS 等 ,其 中 具有 代表 性 的 是 TCFS(Transparent Cryptographic 
File System)。TCFS 将 加 密 服务 和 文件 系统 相 集 成 ,用 户 在 使 用 过 程 中 并 不 会 感觉 出 文件 
的 加 密 过 程 。 此 外 ,TCFS 不 修改 文件 系统 的 数据 结构 ,备份 与 修复 及 用 户 访问 保密 文件 的 
语义 也 不 发 生 改 变 。TCFS 能 使 合法 拥有 者 以 外 的 用 户 、 用 户 和 远程 文件 系统 通信 线路 上 
的 窃听 者 以 及 文件 系统 服务 器 的 超级 用 户 不 可 读 取 其 保密 文件 。 而 对 于 合法 用 户 ,访问 保 
密 文件 与 访问 普通 文件 几乎 没有 区 别 。 
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3) 入 侵 检测 机 制 

Linux 的 较 新 版 本 配备 了 入 侵 检测 工具 ,其 中 比较 流行 的 入 侵 检测 系统 有 Snort、 
Portsentry 和 Lids 等 。 所 具有 的 入 侵 检 测 能 力 包括 : 记录 入 侵 企图 , 当 攻 击发 生 时 及 时 通 
知 管理 员 ; 当 预 先 定义 的 攻击 行为 发 生 时 ,采取 预定 义 的 措施 处 理 ; 发 出 一 些 错误 信息 , 例 
如 伪装 成 其 他 操作 系统 ,误导 攻击 者 使 得 他 们 以 为 正在 攻击 一 个 Windows NT 或 Solaris 
系统 ,以 增加 攻击 的 难度 。 

4) 安全 日 志文 件 机 制 

由 于 在 各 种 安全 措施 检测 下 的 操作 系统 仍然 会 有 新 漏洞 出 现 。 攻 击 者 在 漏洞 被 修补 之 
前 会 乘机 攻破 尽 可 能 多 的 机 器 。 由 于 Linux 不 能 预测 主机 遭受 攻击 的 时 机 ,但 是 可 以 记录 
攻击 者 的 行踪 。 这 些 信息 可 以 在 日 志 中 查询 到 。 

日 志 是 Linux 安全 结构 中 的 一 个 重要 内 容 , 它 是 提供 攻击 发 生 的 唯一 真实 证 据 。 由 于 
当前 的 攻击 方式 多 种 多 样 , 因 此 Linux 会 记录 网 络 .主机 和 用 户 级 的 日 志 信息 ,包括 所 有 系 
统 和 内 核 信 息 、 每 一 次 网 络 连 接 和 它们 的 源 IP 地 址 及 长 度 .远程 用 户 申请 访问 的 文件 .用 户 
可 以 控制 的 进程 .具体 用 户 使 用 的 每 条 命令 等 。 日 志 信息 是 调查 网 络 信人 侵 者 时 不 可 缺少 的 
证 据 , 显 然 这 属于 一 种 事后 调查 。 

5) 强制 访问 控制 

由 于 Linux 是 一 种 自由 操作 系统 ,当前 在 其 平台 上 实现 强制 访问 控制 的 产品 有 
SELinux、RSBAC、MAC 等 ,采用 的 策略 也 各 不 相同 。 

NSA 推出 的 SELinux 安全 体系 结构 称 为 Flask ,安全 性 策略 的 逻辑 和 通用 接口 一 起 封 
装 在 与 操作 系统 独立 的 安全 服务 器 中 。SELinux 的 安全 服务 器 定义 了 一 种 混合 的 安全 性 策 
略 , 由 类 型 实施 (TE) ,基于 角色 的 访问 控制 (RBAC) 和 多 级 安全 (MLS) 组 成 。 通 过 替换 安 
全 服务 器 ,可 以 支持 不 同 的 安全 策略 。SELinux 使 用 策略 配置 语言 定义 安全 策略 ,然后 通过 
checkpolicy 编译 成 二 进 制 形式 ,存储 在 文件 /ss_policy 中 ,在 内 核 引 导 时 读 到 内 核 空 间 。 这 
就 意味 着 安全 性 策略 在 每 次 系统 引导 时 都 会 有 所 不 同 。 

RSBAC(Rule Set Based Access Control, 基 于 规则 集 的 访问 控制 ) 是 根据 Abrams 和 
LaPadula 提出 的 Generalized Framework for Access Control(GFAC) 模 型 开发 的 ,可 以 基 
于 多 个 模块 提供 灵活 的 访问 控制 。 所 有 与 安全 相关 的 系统 调用 都 扩展 了 安全 实施 代码 ,这 
些 代码 调用 中 央 决 策 部 件 ,再 由 该 部 件 调 用 所 有 激活 的 决策 模块 ,形成 一 个 综合 的 决定 ,最 
后 由 系统 调用 扩展 来 实施 这 个 决定 。RSBAC 目前 包含 的 模块 主要 有 MAC、RBAC、ACL 
等 。MAC 是 英国 的 Malcolm Beattie 针对 Linux 2. 2 编写 的 一 个 初级 的 MAC 访问 控制 ,将 
一 个 运行 的 Linux 系统 分 割 成 多 个 互 不 可 见 或 互相 限制 的 子 系统 ,这 些 子 系统 可 以 分 别 看 
作 单 一 的 系统 来 进行 管理 。 

6) 防火 墙 机 制 

防火 墙 是 在 被 保护 网 络 和 Internet 之 间 ,或 在 其 他 网 络 之 间 限 制 访问 的 一 种 重要 部 件 。 
Linux 防火 墙 系统 提供 了 访问 控制 .审计 、 抗 攻击 和 其 他 附属 功能 。 其 中 ,实现 访问 控制 的 
方法 是 执行 基于 地 址 ( 源 和 目标 )、 用 户 和 事件 的 访问 控制 策略 ,从 而 可 以 禁止 非 授权 的 访 
问 , 同 时 还 能 保护 内 部 用 户 的 合法 访问 。 对 通过 该 防火 墙 的 网 络 访问 进行 记录 ,建立 完备 的 
日 志 、 审 计 和 追踪 网 络 访问 记录 ,产生 报表 等 以 实现 审计 功能 。 由 于 防火 墙 系统 直接 暴露 在 
非 信 任 网 络 中 ,对 外 界 来 说 所 有 的 攻击 都 是 针对 受到 防火 墙 保护 的 内 部 网 络 这 一 个 点 。 因 
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此 要 求 被 称 为 堡 侄 机 的 这 一 个 点 具有 高 度 的 安全 性 和 抗 攻击 能 力 。 除 了 上 述 功能 外 ,与 审 
计 相 关 的 报警 和 入 侵 检测 ,与 访问 控制 相关 的 身份 认证 和 加 密 等 附属 功能 也 需要 防火 墙 来 
实现 。 


7.3.2 ”Windows 2000/XP 的 安全 


Windows NT 是 美国 Microsoft 公司 于 1992 年 发 布 的 32 位 操作 系统 ,其 安全 级 别 达 到 
TCSEC 的 C2 级 。Windows NT 的 安全 模型 由 本 地 认证 安全 账户 管理 和 安全 参考 监视 器 
以 及 注册 、 访 问 控制 和 对 象 安全 服务 等 构成 。 作 为 Windows NT 的 后 续 版 本 , Windows 
2000/XP 提供 了 更 多 的 新 的 安全 机 制 。 

1. 活动 目录 (Active Directory,AD) 服 务 

活动 目录 服务 在 网 络 安 全 中 具有 极其 重要 的 作用 。 活 动 目录 为 用 户 、 硬 件 、 应 用 以 及 网 
络 上 传输 的 数据 提供 了 一 个 存储 中 心 。 活 动 目 录 还 存储 用 户 的 授权 和 认证 信息 。Windows 
2000 活动 目录 存储 信息 采用 的 是 一 种 逻辑 分 层 结构 ,如 图 7-4 所 示 , 该 结构 具有 很 好 的 扩 
展 性 和 简化 管理 。 活 动 目 录 使 用 域 (Domains) ,组 织 单元 (Organizational Units, OU) 和 对 
象 组 织 网 络 资源 ,这 与 Windows 用 文件 夹 和 文件 组 织 PC 本 地 信息 类 似 。 


Domain Tree 
全 Microsoft.com 


FarEast.Microsoft.com 


图 7-4 活动 目录 服务 的 分 层 结 构 


一 个 域 是 一 个 网 络 对 象 ,是 组 织 单元 ,用户 账户 、 组 合计 算 机 的 集合 ,多 个 域 组 成 域 树 
(Domain Tree)。 组 织 单元 是 将 对 象 组 织 成 逻辑 管理 组 的 容器 ,可 包含 一 个 或 多 个 对 象 。 
一 个 对 象 是 一 个 独立 的 个 体 ,这 些 个 体 可 以 是 用 户 账户 、 计 算 机 、 扫 描 仪 等 。Windows 2000 
以 域 间 的 信任 关系 控制 用 户 对 网 络 资 源 的 访问 权限 。 通 过 建立 域 间 的 信任 关系 ,可 以 允许 
用 户 和 计算 机 在 任何 一 个 域 中 进行 身份 认证 从 而 使 用 经 过 授权 的 资源 ,这 种 横 穿 多 个 域 保 
持 的 信任 关系 又 称 为 穿越 信任 。 采 用 穿越 信任 关系 可 以 大 大 地 减少 网 络 中 单项 信任 关系 的 
量 , 从 而 简化 网 络 管理 。 

2. Kerberos 审计 协议 

Windows 2000 使 用 Internet 标准 Kerberos V5 协议 (RFC 1510) 进行 用 户 审 计 。 
Kerberos 协议 定义 了 客户 端 和 密 钥 分 配 中 心 的 认证 服务 之 间 的 安全 交互 。Kerberos 协议 
为 客户 机 /服务 器 建立 连接 前 提供 一 种 交互 审计 的 机 制 , 其 特点 有 以 下 几 点 : 

(1) 在 建立 初始 连接 时 增强 服务 器 认证 性 能 。 应 用 服务 器 不 需要 连接 到 域 控制 认证 客 
户 端 ,这 样 应 用 服务 器 可 处 理 大 量 的 客户 连接 请 求 , 同 时 具有 良好 的 可 伸缩 性 。 

(2) 多 层 客 户 机 /服务 器 应 用 的 认证 委派 。 

(3) 具有 穿越 信任 关系 的 域 间 认 证 。 
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Kerberos 认证 基于 票据 (Tickets) , 当 某 客户 登录 到 基于 Window 2000 的 域 中 时 获得 
一 个 票据 ,用 于 验证 客户 正在 访问 的 网 络 资源 的 合法 性 以 及 客户 能 访问 的 网 络 资源 。 
Kerberos 协议 依赖 于 共享 密 钥 的 认证 机 制 ,客户 和 服务 器 都 需要 注册 到 Kerberos 的 认证 
服务 器 上 。 基 本 过 程 为 : 客户 登录 并 从 KDC(Key Distribution Center, 密 钥 分 配 中 心 ) 得 到 
一 个 许可 票据 (Granting Ticket); 客户 用 许可 票据 在 KDC 处 为 每 种 网 络 资源 访问 的 会 话 
获取 会 话 票据 (Session Tickets); 客户 在 与 应 用 服务 器 建立 连接 时 提交 会 话 票 据 ; 应 用 服 
务 器 验证 KDC 签发 的 会 话 票据 的 合法 性 以 确定 是 否 建立 客户 机 /服务 器 连接 。 

3. PKI(Public Key Infrastructure, 公 钥 基 础 设施 ) 

公 钥 加 密 主 要 用 在 Internet 一 类 的 开放 网 络 ,用 户 通过 证 书 进行 数据 加 密 、 数 字 签 名 和 
身份 验证 。 公 钥 加密 技 术 的 挑战 在 于 跟踪 证 书 。PKI 提供 使 用 、 管 理 和 发 布 公 钥 证 书 的 服 
务 。Windows 2000 PKI 为 用 户 提 供 基于 PKI 技术 的 超 强 安全 系统 ,支持 公 钥 加 密 服 务 。 
用 户 并 不 需要 知道 证 书 究 竞 是 如 何 存储 和 工作 的 ,证 书 完全 与 活动 目录 及 操作 系统 分 布 式 
安全 服务 集成 ,其 基本 组 件 包括 以 下 几 个 部 分 : 

(1) 证 书 服务 。 允 许 组 织 和 企业 建立 自己 的 CA 系统 ,发 布 和 管理 数字 证 书 。 

(2) 活动 目录 。 提 供 查 找 网 络 资源 的 唯一 位 置 ,提供 证 书 和 信息 发 布 的 服务 。 

(3) 基于 PKI 的 应 用 。 包 括 Internet Explorer Internet Information Server 和 Outlook 
Express 等 。 还 有 一 些 第 三 方 PKI 应 用 。 

(4) 交换 密 钥 管理 服务 (Exchange Key Management Service)。 人 允许 应 用 存储 和 获取 用 
于 加 密 E-mail 的 密 钥 。 

Windows 2000 PKI 提供 的 安全 功能 具有 互 操作 性 ,安全 性 、 灵 活性 以 及 易 用 性 等 特点 。 

4. 智能 卡 

智能 卡 是 用 一 种 相对 简单 的 方式 使 非 授 权 人 更 难 获得 访问 网 络 的 权限 。 采 用 智能 卡 进 
行 认证 时 , 用户 把 卡 插入 连接 到 计算 机 的 读 写 器 中 ,并 输入 卡 的 PIN (Personal 
Identification Number, 个 人 标识 号 ), Windows 使 用 卡 中 存储 的 私 钥 和 证 书 向 Windows 域 
控制 器 的 KDC 认证 用 户 ,认证 完毕 后 KDC 返回 许可 票据 。 智 能 卡 认证 比 密码 认证 具有 更 
高 的 安全 性 ,其 原因 有 以 下 几 点 : 

(1) 智能 卡 需要 一 个 物理 卡 来 认证 用 户 。 

(2) 智能 卡 的 使 用 必须 提供 一 个 个 人 标识 号 来 保证 只 有 合法 授权 用 户 使 用 该 智能 卡 。 

(3) 由 于 无 法 从 智能 卡 中 提取 出 密 钥 ,因此 可 以 防范 攻击 者 盗用 用 户 证 书 。 

(4) 能 防止 攻击 者 访问 智能 卡 保护 的 重要 资源 。 

(5) 没有 密码 或 任何 可 重用 信息 的 传输 。 

5. 加 密 文件 系统 (Encrypting File System. EFS) 

Windows 的 加 密 文件 系统 支持 用 户 对 指定 的 本 地 计算 机 中 的 文件 或 文件 夹 进行 加 密 ， 
防止 非法 用 户 对 加 密 文 件 的 读 写 操 作 。 此 外 , 当 计 算 机 物理 丢失 时 ,EFS 系统 也 可 防止 敏 
感 信息 的 丢失 和 泄露 。 

Windows 使 用 CryptoAPI 提供 的 公 钥 和 对 称 密 钥 加 密 算法 对 文件 或 文件 夹 进 行 加 密 。 
用 户 使 用 EFS 时 并 不 需要 了 解 其 复杂 的 内 部 实现 机 制 ,只 需要 选中 文件 或 文件 夹 后 ,在 属 
性 菜单 中 选中 相应 的 菜单 项 即 可 完成 加 密 。 当 合法 用 户 再 次 打开 文件 时 就 会 自动 解密 ,而 
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非 授权 用 户 就 无 法 读 写 加 密 文 件 。 

6. 安全 配置 模板 (Security Configuration Templates) 

Windows 提供 安全 模板 工具 (Security Templates Tool) 来 组 织 网 络 的 建立 和 管理 。 系 
统管 理 员 使 用 管理 控制 台 定 义 标准 模板 并 统一 地 应 用 到 多 个 计算 机 和 用 户 中 。 

一 个 安全 模板 是 一 个 安全 配置 的 物理 表示 , 即 是 存储 一 组 安全 设置 的 文件 。Windows 
包含 了 一 组 标准 安全 模板 ,从 低 安全 的 客户 端 配置 至 高 安全 的 域 控制 器 配置 ,用 于 不 同 场合 
和 不 同 角 色 的 计算 机 。 这 些 模板 可 被 直接 使 用 或 作为 用 户 定制 安全 模板 的 基础 。 一 个 模板 
中 一 般 应 包括 以 下 安全 设置 项 : 

(1) 账户 策略 。 包 括 账 户 和 密码 锁定 以 及 Kerberos 策略 的 安全 性 。 

(2) 本 地 策略 。 用 户 权 限 和 记录 安全 事件 。 

(3) 事件 日 志 。 定 义 事件 日 志 的 安全 性 。 

(4) 受 限 组 。 本 地 组 成 员 的 管理 。 

(5) 注册 表 。 本 地 注册 表 项 的 安全 性 。 

(6) 文件 系统 。 本 地 文件 系统 的 安全 性 。 

(7) 系统 服务 。 本 地 服务 的 安全 性 和 启动 模式 。 


思 考题 


(1) 计算 机 操作 系统 的 基本 原理 知识 有 哪些 ? 掌握 这 些 知识 对 于 用 户 了 解 操作 系统 安 
全 有 何 帮助 ? 

(2) 当今 的 操作 系统 面临 哪些 安全 威胁 ? 如 何 对 这 些 安全 威胁 进行 防御 ? 

(3) 操作 系统 的 安全 有 哪些 积极 作用 ? 面 对 当 今 的 网 络 高 速 发 展现 状 , 如 何 确保 操作 
系统 的 安全 ? 给 出 相应 的 分 析 。 

(4) 单 点 登录 的 应 用 类 型 有 哪 两 种 ? 

(5) Web-SSO 的 实现 机 制 是 什么 ? 有 哪些 关键 技术 ? 

(6) UNIX 的 安全 级 别 是 什么 ? 主要 的 安全 机 制 有 哪些 ? 

(7) Linux 的 安全 级 别 是 什么 ”主要 的 安全 机 制 有 哪些 ? 

(8) Windows 2000/XP 的 安全 机 制 有 哪些 ? 

(9) 智能 卡 的 安全 性 表现 在 哪些 方面 ? 
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第 8 登 ”Web 站 点 的 安全 


本 章 学 习 目 标 

随 着 经 济 全 球 化 的 发 展 ,信息 成 为 商家 、 政 府 、 乃 至 个 人 之 间 相 互 竞争 的 重要 因素 ,而 
Web 站 点 是 信息 交换 和 发 布 的 重要 工具 。 因 此 ,如 何 保 障 Web 站 点 的 安全 已 成 为 目前 关 
注 的 焦点 。 本 章 主 要 介绍 网 络 安全 的 概念 、 机 制 、 体 系 及 技术 ,详细 解释 Web 应 用 程序 上 的 
安全 问题 及 漏洞 ,介绍 基于 IIS 和 ASP 网 站 安全 体系 的 建立 及 技术 实现 ,最 后 讨论 防火 墙 
技术 在 站 点 的 应 用 。 

通过 对 本 章 的 学 习 , 应 掌握 以 下 内 容 : 

(1) 了 解 Web 网 络 安全 的 概念 、 机 制 和 特点 。 

(2) 认识 Web 站 点 的 安全 隐患 。 

(3) 掌握 网 络 安全 的 一 些 安全 漏洞 及 测试 。 

(4) 描述 有 利于 Web 站 点 安全 的 技术 实现 ,例如 JIS 和 ASP 网 站 安全 体系 的 建立 及 技 
术 实现 。 

(5) 了 解 防火 墙 在 Web 站 点 安全 中 的 应 用 。 

Internet 为 信息 共享 、 信 息 交流 、 信 息 服 务 创造 了 理想 的 空间 ,同时 也 带 来 了 一 定 的 风 
险 。 网 络 安全 性 由 一 系列 不 断 发 展 的 技术 组 成 ,特别 是 应 用 在 通信 或 者 商务 服务 的 
Internet 相连 接 的 网 络 中 。 对 于 Web 系统 开发 和 管理 人 员 来 说 ,保证 Web 站 点 的 安全 是 一 
个 关键 而 又 复杂 的 问题 。 

本 章 将 从 Web 站 点 的 信息 系统 安全 的 概念 入 手 , 介 绍 它 的 机 制 和 某 些 体系 ,分 析 当 前 
Web 站 点 所 面临 的 安全 问题 ,对 常见 的 网 络 安全 技术 及 有 效 的 安全 漏洞 检测 方法 进行 描 
述 , 介 绍 当前 比较 常用 的 IIS 和 ASP 网 站 安全 的 建立 和 维护 方法 。 


8.1 Web 的 基本 概念 


8.1.1 Internet 


Internet 起 源 于 冷战 时 期 美国 国防 部 的 高 级 研究 计划 局 ARPA (Advanced Research 
Project Agency) 的 试验 网 络 ARPANET。 该 网 站 建立 于 1969 年 ,由 4 台 计算 机 互联 而 成 。 
到 1976 年 ,该 网 的 节点 机 已 发 展 到 57 个 ,连接 不 同类 型 的 计算 机 100 多 台 。ARPANET 
最 初 采用 “主机 -主机 ”协议 ,后 改 为 “网 络 控制 协议 "NCP。1982 年 ARPANET 、MILNET 
等 几 个 计算 机 网 络 实现 互联 ,并 决定 采用 网 络 互联 协议 IP(Internet Protocol) ,并 由 此 称 为 
Internet 。 

Internet 提供 的 服务 可 归纳 为 以 下 9 项 : 

(1) 远程 登录 服务 。 远 程 登录 是 Internet 最 早 提供 的 基本 服务 功能 之 一 。Internet 中 
的 用 户 远 程 登录 是 指使 用 Telnet 命令 ,使 自己 的 计算 机 暂时 称 为 远程 计算 机 的 一 个 仿真 终 


184 计算 机 网 络 安全 


端的 过 程 。 用 户 必 须 是 远程 终端 的 合法 用 户 , 并 拥有 相应 的 账户 和 密码 。Telnet 协议 是 
TCP/IP 协议 的 一 部 分 , 它 详细 定义 了 客户 机 与 远程 服务 器 之 间 的 交互 过 程 。 它 的 主要 优 
点 是 能 够 解决 不 同类 型 的 计算 机 系统 之 间 的 互 操作 问题 。Telnet 协议 引入 了 网 络 虚拟 终 
端 (Network Virtual Terminal, NVT) 的 概念 ,提供 了 一 种 专门 的 键盘 定义 ,用 来 屏蔽 不 同 
计算 机 系统 对 键盘 输入 的 差异 性 。Telnet 采用 了 客户 机 /服务 器 模式 ,其 结构 如 图 8-1 
所 示 。 


用 户 终端 格式 ”NVT 格 式 。 ”远程 系统 格式 


Telnet |Telnet 协 议 | Telnet 二 


用 户 终端 | “| 客户 机 TGP 连接 | 服务 器 


图 8-1 Telnet 协议 客户 机 /服务 器 模式 结构 图 


(2) 文件 传输 服务 FTP。FTP 服务 由 TCP/IP 的 文件 传输 协议 (File Transfer 
Protocol) 支 持 。 只 要 加 入 Internet 网 的 两 台 计 算 机 都 支持 TCP/IP 协议 ,无论 它 们 相距 多 
远 , 用 户 都 能 将 一 台 计算 机 上 的 文件 传输 到 另 一 台 计 算 机 上 。 普 通 的 FTP 服务 要 求 用 户 在 
登录 到 远程 计算 机 时 提供 相应 的 用 户 名 和 密码 。 也 有 一 些 FTP 服务 器 无 须 用 户 事先 申请 
用 户 名 和 密码 ,容许 用 户 以 anonymous 作为 用 户 名 ,用 自己 的 E-mail 地 址 作为 密码 ,这 种 
FTP 服务 称 为 匿名 服务 。 图 8-2 所 示 为 FTP 在 本 地 和 远程 文件 系统 之 间 传 输 文件 的 简单 
示意 图 。 


图 8-2 FTP 在 本 地 和 远程 文件 系统 之 间 传 输 文件 


(3) 电子 邮件 服务 。 电 子 邮 件 (Electronic Mail) 简称 为 E-mail, 是 一 种 通过 计算 机 网 络 
与 其 他 用 户 进行 通信 的 现代 化 手段 。 要 想 使 用 Internet 提供 的 电子 邮件 服务 ,用 户 必须 向 
提供 电子 邮件 服务 的 机 构 提 出 申请 ,该 机 构 在 其 与 Internet 联网 的 计算 机 上 为 用 户 建立 一 
个 电子 邮箱 ,分 配 一 个 E-mail 地 址 。 当 用 户 希 望 通过 Internet 给 某 人 发 送信 件 时 ,首先 要 
与 提供 电子 邮件 服务 的 计算 机 联机 ,然后 将 要 发 送 的 信件 和 收 信人 的 E-mail 地 址 输入 自己 
的 电子 邮箱 ,电子 邮件 系统 自动 地 将 邮件 在 网 上 逐 站 传输 到 目的 地 。 

(4) 名 址 服务 。 名 址 服务 器 可 以 向 用 户 提供 对 用 户 名 址 .计算 机 名 址 和 E-mail 地 址 的 
查询 服务 。 

(5) 文档 查询 服务 。 用 户 使 用 FTP 服务 的 目的 一 般 是 希望 在 网 上 找到 所 需要 的 文件 ， 
并 将 其 下 载 到 自己 的 计算 机 上 ,但 用 户 往往 不 知道 他 所 需要 的 文件 在 哪 台 FTP 服务 器 上 。 
Internet 中 有 一 种 被 称 为 文档 查询 服务 器 (Archie Server) 的 计算 机 ,用 户 只 要 向 这 种 服务 
器 提供 希望 查找 文件 的 文件 名 或 文件 描述 说 明 中 包含 的 字符 串 , 文 档 查询 服务 器 就 能 查找 
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到 存放 着 所 需 文件 的 FTP 服务 器 。 

(6) 网 络 新 闻 服 务 。 网 络 新 闻 (Network News) 是 由 一 些 Internet 用 户 为 了 讨论 共同 
感 兴趣 的 问题 而 组 成 的 一 种 逻辑 上 的 用 户 交 流 网 络 。 用 户 新 闻 组 是 完全 自由 参加 的 组 织 ， 
参加 时 无 须 事 先 申请 ,不 感 兴趣 时 也 无 须 声明 退出 。 用 户 的 计算 机 上 只 要 安装 了 被 称 为 “新 
闻 阅 读 器 ”的 程序 ,就 可 以 通过 Internet 随时 阅读 服务 器 提供 的 消息 ,并 能 把 自己 的 观点 提 
供给 服务 器 ,作为 消息 在 组 内 发 布 。 

(7) Gopher 服务 。Gopher 是 基于 菜单 驱动 的 Internet 信息 查询 工具 , 它 能 将 用 户 的 请 
求 自动 转换 为 FTP 或 Telnet 命令 。 用 户 通过 菜单 查找 感 兴趣 的 信息 资源 ,无 须 直接 使 用 
FTP 或 Telnet 命令 。Gopher 为 Internet 开创 了 一 种 胃 新 的 查询 方式 , 颇 受 用 户 欢 迎 , 被 看 
做 当今 Internet 类 检查 工具 的 先祖 。 

(8) WAIS 服务 。WAIS 服务 (Wide Area Information Service, 广 域 信息 服务 ) 与 前 面 
讲 的 文档 查询 服务 (Archie Service) 不 同 。 文 档 查询 服务 是 基于 文件 名 的 自动 搜索 服务 ,而 
WAIS 是 基于 文件 内 容 ( 关 键 字 ) 的 自动 搜索 服务 。Web 用 户 可 以 下 载 一 个 WAIS 客户 机 
程序 和 一 个 网 关 到 Web 浏览 器 ,或 者 通过 远程 登录 连接 到 一 个 公共 的 WAIS 客户 机 来 使 用 
WAIS。 由 于 现在 已 有 丰富 的 服务 器 文件 和 搜索 引擎 ,大 多 数 的 Web 用 户 会 觉得 WAIS 是 
多 余 的 。 然 而 ,图 书 管理 员 、 医 学 研究 员 等 一 些 专业 人 士 需要 通过 WAIS 来 获得 目前 Web 
上 没有 的 专业 信息 。 

(9) WWW 服务 。 下 文 将 对 该 服务 进行 详细 介绍 。 


8.1.2 World Wide Web 简介 


1。Web 的 产生 和 发 展 

World Wide Web 简写 为 WWW 或 Web, 是 Tim Berners-Lee 在 CERN( 欧 洲 粒子 物理 
实验 室 ) 发 明 的 。1990 年 3 月 ,CERN 的 Tim Berners-Lee 建议 开发 一 个 超 文本 系统 ,以 帮 
助 分 散在 各 地 的 高 能 物理 研究 人 员 能 够 更 有 效 地 共享 最 新 的 研究 信息 ,这 是 一 个 寻求 建立 
“分 散 的 多 媒体 系统 ”的 计划 。 

Web 技术 正 迅 速 发 展 , 它 不 仅 提供 一 种 在 组 织 内 部 进行 业务 活动 的 手段 ,还 可 促使 商 
家 和 消费 者 之 间 进 行 交易 ,并且 Web 能 够 帮助 发 展 信息 资源 ,这 种 资源 势力 强大 ,商家 、 学 
校 和 Internet 用 户 正 越 来 越 依赖 它 。Web 实际 上 是 世界 范围 内 相互 联系 的 文件 的 大 集合 。 

2. Web 的 工作 原理 

1) 客户 机 /服务 器 模式 

在 Internet 上 ,Web 是 以 客户 机 /服务 器 的 方式 (C/S 或 Client/Server) 工 作 的 。 所 有 
的 C/S 系统 都 可 以 分 为 3 个 部 分 : 客户 机 、 中 间 件 和 服务 器 。 客 户 机 涉及 软件 的 用 户 前 端 
部 分 , 它 常常 使 用 图 形 用 户 界面 (GUIT) 。 中 间 件 位 于 客户 机 与 服务 器 之 间 , 通 常 对 用 户 是 透 
明 的 。 中 间 件 一 般 有 3 层 : 硬件 .协议 和 API。 服 务 器 通常 是 作为 核心 的 程序 或 机 器 ,提供 
对 客户 机 的 服务 。 目 前 在 Internet 上 的 服务 种 类 就 是 前 面 提 到 的 9 种 服务 。 当 用 户 需要 服 
务 时 与 客户 机 的 用 户 界 面 交互 ,客户 机 将 这 些 交 互 事件 序列 翻译 成 服务 器 能 接受 的 命令 , 通 
过 中 间 件 发 送 给 服务 器 。 服 务 器 检查 并 执行 这 些 命令 ,将 结果 通过 中 间 件 发 送 回 客 户 机 。 
客户 机 再 将 这 些 结果 转换 为 用 户 界 面 的 格式 提供 给 用 户 。 
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Web 充分 发 挥 了 Internet 和 C/S 两 方面 的 优势 ,并 将 两 者 有 机 结合 ,在 Internet 上 建 
立 了 星罗棋布 的 各 类 服务 器 ,使 用 统一 的 协议 ,为 遍及 世界 各 地 的 各 类 用 户 提 供 服务 。 

2) 超 文本 模式 

Web 在 Internet 上 的 工作 是 基于 超 文 本 标记 请 言 (HTML) 、 超 文本 传输 协议 (HTTP) 
和 统一 资源 定位 器 (URL) 的 。 

超 文本 (Hyper Textb 将 以 往 基 于 线性 方式 的 信息 改 为 非 线性 的 、 非 顺序 的 .联想 式 的 
文本 组 织 方式 。 这 种 方式 更 符合 人 们 的 阅读 习惯 。 同 时 用 户 可 以 动态 地 重 构 链 接 , 以 组 成 
新 的 满足 自己 需要 的 阅读 文本 。 

超 文本 将 零星 信息 组 织 在 一 系列 离散 的 节点 (Node) 之 中 ,并 通过 链 (Link) 建 立 起 节点 
与 节点 之 间 的 联系 ,形成 由 节点 - 链 构 成 的 网 状 信息 结构 。 超 文本 的 内 容 不 限于 文本 ,可 能 
是 图 像 ,图形 声音、 动画 等 多 种 介质 的 信息 。 

超 文本 可 以 简单 定义 为 收集 .存储 和 浏览 离散 信息 以 及 建立 和 表示 信息 之 间 关 系 的 技 
术 。 超 文本 技术 不 同 于 传统 的 计算 机 技术 , 它 不 仅 注重 信息 本 身 , 更 注重 表示 信息 之 间 的 关 
系 , 用 超 文 本 技术 建立 和 浏览 信息 ,主要 是 根据 关系 ,而 不 是 传统 的 索引 。 它 可 以 把 任何 相 
关 的 事物 联系 到 一 起 。 由 于 信息 是 按 关系 组 织 的 ,所 以 整个 系统 是 网 状 的 ,而 不 是 树 状 的 ， 
即 用 超 文 本 技术 的 信息 系统 无 所 谓 头 尾 。 建 立 和 浏览 信息 系统 时 用 户 可 以 任意 选择 起 始点 
和 顺序 。 

超 文本 赋予 了 Web 一 种 强 有 力 的 功能 , 它 使 得 用 户 以 同一 种 方式 来 访问 所 有 的 
Internet 资源 。 

3) HTML 语言 

Web 信息 服务 系统 使 用 的 超 文 本 是 用 HTML 语言 (Hyper Text Markup Language, 超 
文本 标记 语言 ) 编 写 的 。 当 用 户 使 用 Web 服务 客户 浏览 程序 通过 Internet 阅读 这 些 超 文 本 
时 ,客户 浏览 程序 负责 解释 文本 中 嵌入 的 HTML ,并 按照 HTML 命令 将 文本 中 的 信息 显示 
给 用 户 。 

HTML 语言 是 使 用 标准 的 通用 标记 语言 SGML (Standard Generalized Markup 
Language) 定 义 的 一 种 基于 在 普通 正文 文件 中 加 入 标记 (Tag) 的 方法 生成 超 文 本 的 语言 , 它 
允许 Web 文本 的 作者 把 信息 内 容 和 文本 的 表现 形式 分 开 。 由 于 使 用 HTML 语言 ,Web 文 
本 含有 特别 的 标记 说 明文 本 的 标记 和 章节 的 标题 和 链接 ,这 就 为 通过 计算 机 网 络 搜索 Web 
文本 提供 了 方便 条 件 。HTML 语言 编写 的 信息 按 多 级 标题 结构 进行 组 织 ,其 结构 如 下 : 


<HIML> 
< HEAD >< TITLE > 标题 名 </TITLE></HEAD> 
<BODY> 

<Hl > 一 级 标题 名 </H1 > 


4) 超 文 本 传输 通信 协议 HTTP 
Web 在 Internet 上 是 基于 超 文 本 传输 通信 协议 HTTP (Hyper Text Transfer 
Protocol) 进 行 工作 的 。Web 客户 机 与 服务 器 通过 HTTP 建立 连接 和 完成 超 文 本 在 
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Internet 上 的 正确 传输 。HTTP 协议 是 一 种 很 简单 的 通信 协议 ,其 实现 基础 是 通过 网 络 查 
询 的 文件 包含 着 可 以 实现 进一步 查询 的 链接 。HTTP 定义 浏览 器 和 服务 器 如 何 通信 并 进 
行 信息 传输 。 

HTTP 采用 请 求 /响应 过 程 。 客 户 端 浏览 器 发 送 一 个 指定 信息 页 的 请 求 到 服务 器 , 服 
务 器 收 到 请 求 后 找 出 请 求 页 (文件 ) ,并 把 它 送 到 浏览 器 ,浏览 器 和 服务 器 必须 保持 处 理 请 求 
时 的 连接 。HTTP 通常 用 来 为 浏览 器 传输 HTML 文件 ,但 它 也 可 以 传输 其 他 任何 文件 。 
如 果 浏 览 器 不 能 显示 这 一 文件 , 它 会 启动 另 一 个 应 用 程序 (帮助 程序 ) 来 显示 。 如 果 没 有 帮 
助 程序 , 它 会 提示 用 户 将 其 保存 到 磁盘 上 。 表 8-1 概括 了 HTTP 协议 的 主要 特点 。 


表 8-1 HTTP 协议 的 主要 特点 


通 用 性 支持 客户 机 /服务 器 模式 

简单 快速 客户 向 服务 器 请 求 服务 时 ,只 需 传 输 请 求 方法 和 路 径 

灵活 HTTP 允许 传输 任意 类 型 的 数据 对 象 

无 连接 每 次 连接 只 处 理 一 个 请 求 ,服务 器 处 理 完 客户 的 请 求 并 收 到 应 答 后 , 即 断 开 连 接 
无 状态 协议 对 于 事务 处 理 没有 记忆 能 力 

5) SQL 语言 


SQL 是 Structured Query Language( 即 结构 化 查询 语言 ) 的 简写 。SQL 是 高 级 的 非 过 
程 化 编程 语言 ,允许 用 户 在 高 层 数据 结构 上 工作 。 它 不 要 求 用 户 指定 对 数据 的 存放 方法 ,也 
不 需要 用 户 了 解 具 体 的 数据 存放 方式 ,因此 具有 不 同 底层 结构 的 不 同 数据 库 系 统 可 以 使 用 
相同 的 SQL 语言 作为 数据 输入 与 管理 的 接口 。 它 以 记录 集合 作为 操作 对 象 , 所 有 SQL 语 
句 接受 集合 作为 输入 ,返回 集合 作为 输出 ,这 种 集合 特性 允许 一 条 SQL 语句 的 输出 作为 另 
一 条 SQL 语句 的 输入 。 所 以 SQL 语句 可 以 嵌 套 ,这 使 它 具 有 极 大 的 灵活 性 和 强大 的 功能 ， 
在 多 数 情况 下 ,在 其 他 语言 中 需要 一 大 段 程序 实现 的 功能 只 需要 一 个 SQL 请 句 就 可 以 达到 
目的 ,这 也 意味 着 用 SQL 语言 可 以 写 出 非常 复杂 的 语句 。 图 8-3 所 示 为 SQL 语句 的 基本 
结构 。 

SQL 最 早 是 IBM 的 圣 约 巧 研究 实验 室 为 字段 名 ” 表 名 


其 关系 数据 库 管理 系统 SYSTEM R 开发 的 一 本 了 名 
Ma a ~ 五 二 SELECT EMPAD 

种 相交 看 丰 它 的 前 身 是 SUARE 语言 。SQL 二 OC 

语言 结构 简洁 ,功能 强大 ,简单 易学 ,所 以 自从 WHERE E_WAGE>3000 

由 IBM 公司 1981 年 推出 以 来 ,SQL 语言 得 到 ss 

了 广泛 应 用 。 如 今 无 论 是 像 Oracle Sybase、 be 

Informix、SQL Server 等 这 些 大 型 的 数据 库 管 图 8-3 SQL 语句 的 基本 结构 


理 系统 ,还 是 像 Visual FoxPro、 PowerBuilder 等 
这 些 PC 上 常用 的 数据 库 开 发 系统 ,都 支持 SQL 语言 作为 查询 语言 。 

美国 国家 标准 局 (ANSI) 与 国际 标准 化 组 织 (ISO) 共 同 制 定 了 SQL 标准 。ANSI 是 一 
个 美国 工业 和 商业 集团 组 织 ,负责 开发 美国 的 商务 和 通信 标准 ,同时 也 是 ISO 和 
International Electro technical Commission(IEC) 的 成 员 之 一 。ANSI 发 布 与 国际 标准 组 织 
相应 的 美国 标准 。1992 年 ,ISO 和 IEC 发 布 了 SQL 国际 标准 , 称 为 SQL-92。ANSI 随 之 发 
布 的 相应 标准 是 ANSI SQL-92( 有 时 被 称 为 ANSI SQL)。 尽 管 不 同 的 关系 数据 库 使 用 的 
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SQL 版 本 有 一 些 差异 ,但 大 多 数 都 遵循 ANSI SQL 标准 。SQL Server 使 用 ANSI SQL-92 
的 扩展 集 , 称 为 T-SQL ,遵循 ANSI 制定 的 SQL-92 标准 。 

SQL 语言 包含 如 下 4 个 部 分 : 

(1) 数据 定义 语言 (DDL)。 例 如 CREATE、DROP、ALTER 等 语句 。 

(2) 数据 操作 语言 (DML)。 例 如 INSERT( 插 入 )、UPDATE( 修 改 )、DELETE( 删 除 ) 
句 


上 


(3) 数据 查询 语言 (DQL)。 例 如 SELECT 语句 。 
(4) 数据 控制 语言 (DCL)。 例如 GRANT、REVOKE、COMMIT、ROLLBACK 等 
句 


这 


SQL 语言 包括 3 种 主要 程序 设计 语言 类 别 的 语句 : 数据 定义 语言 (DDL) ,数据 操作 语 
言 (DML) 以 及 数据 控制 语言 (DCL)。 

6) 统一 资源 定位 器 URL 

URL(Universal Resource Locator, 统 一 资源 定位 器 ) 是 一 种 统一 格式 的 Internet 信息 
资源 地 址 表达 方法 , 它 将 Internet 提供 的 各 类 服务 统一 编 址 ,以 便 用 户 通过 Web 客户 程序 
进行 查询 。 在 格式 上 ,URL 分 为 3 个 基本 部 分 : 信息 服务 类 型 : 、// 信 息 资 源 地 址 /文件 
路 径 。 

7) Web 浏览 器 

Web 浏览 器 是 一 种 功能 强大 的 用 于 在 Web 上 阅读 文件 的 工具 , 它 可 以 从 不 同 的 来 源 
获取 文件 。Web 站 点 和 信息 提供 者 使 这 些 文件 可 以 被 浏览 器 通过 多 媒体 服务 器 阅读 。 此 
外 ,Web 浏览 器 可 以 使 用 FTP,NNTP (Network News Transport Protocol ,网络 新 闻 传 输 
协议 ) 等 其 他 方法 访问 文件 。Web 浏览 器 的 常见 功能 如 表 8-2 所 示 。 


表 8-2 Web 浏览 器 常见 功能 表 


HTTP( 超 文本 传输 协议 ) 和 HTTPS 

HTML( 超 文本 标记 语言 ) ,XHTML( 可 扩展 的 超 文本 标记 语言 ) 
XML( 可 扩展 标记 语言 ) ,图 形 档案 格式 如 GIF、PNG、JPEG、SVG 
CSS( 层 县 样式 表 ) ,JavaScript( 动 态 网 页 DHTML) 

Cookie, 电 子 证 书 , Macromedia Flash 

Java applet, Favicons 

书签 管理 ,下 载 管理 ,网 页 内 容 缓 存 

透 过 第 三 方 插件 (Plugins) 支 援 多 媒体 

网 址 和 表单 资料 自动 完成 ,分 页 浏览 

禁止 弹出 式 广告 ,广告 过 滤 


支持 标准 


基本 功能 


附加 功能 


8.1.3 Web 的 特点 


(1) Web 是 图 形 化 的 和 易于 导航 的 (navigate)。Web 非常 流行 的 一 个 很 重要 的 原因 就 
在 于 它 可 以 在 一 页 网 页 上 同时 显示 色彩 丰富 的 图 形 和 文本 。 而 在 Web 之 前 ,Internet 上 的 
信息 只 有 文本 形式 。Web 具有 将 图 形 、 音 频 、 视 频 信息 集合 于 一 体 的 特性 。 同 时 ,Web 是 非 
常 易于 导航 的 ,只 需要 从 一 个 链接 跳 到 另 一 个 链接 就 可 以 在 各 页 各 站 点 之 间 进 行 浏 览 了 。 

(2) Web 与 平台 无 关 。 浏览 WWW 对 用 户 的 系统 平台 没有 什么 限制 。 无论 从 
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Windows 平台 、UNIX 平台 、Macintosh 平台 还 是 其 他 平台 ,用 户 都 可 以 访问 WWW。 对 
WWW 的 访问 是 通过 一 种 叫做 浏览 器 (browser) 的 软件 实现 的 ,例如 Netscape 的 
Navigator、NCSA 的 Mosaic、Microsoft 的 Explorer 等 。 

(3) Web 是 分 布 式 的 。 大 量 的 图 形 、 音 频 和 视频 信息 会 占用 相当 大 的 磁盘 空间 ,用户 其 
至 无 法 预知 信息 的 多 少 。 对 于 Web 而 言 ,没有 必要 把 所 有 信息 都 放 在 一 起 ,信息 可 以 放 在 
不 同 的 站 点 上 ,只 需要 在 浏览 器 中 指明 这 个 站 点 就 可 以 了 。Web 能 使 物理 上 并 不 一 定 在 一 
个 站 点 的 信息 在 逻辑 上 一 体 化 ,而 在 用 户 看 来 这 些 信息 是 一 体 的 。 

(4) Web 是 动态 的 。 由 于 各 Web 站 点 的 信息 包含 站 点 本 身 的 信息 ,信息 的 提供 者 可 以 
经 常 对 站 上 的 信息 进行 更 新 ,例如 某 个 协议 的 发 展 状况 、 公 司 的 广告 等 ,各 信息 站 点 通常 都 
尽量 保证 信息 的 时 间 性 。 所 以 Web 站 点 上 的 信息 是 动态 的 ,经 常 更 新 的 。 这 一 点 是 由 信息 
的 提供 者 保证 的 。 

(5) Web 是 交互 的 。Web 的 交互 性 首先 表现 在 它 的 超 链接 上 ,用 户 的 浏览 顺序 和 所 到 
站 点 完全 由 他 自己 决定 。 另 外 通过 FORM 的 形式 可 以 从 服务 器 方 获得 动态 的 信息 。 用 户 
通过 填写 FORM 向 服务 器 提交 请 求 , 服 务 器 根据 用 户 的 请 求 返回 相应 信息 。 


8.2 Web 面临 的 安全 威胁 


在 网 络 中 ,信息 系统 的 硬件 .软件 和 相关 数据 都 需要 加 以 保护 ,所 以 网 络 信息 安全 本 质 
上 就 是 要 使 这 些 部 分 不 会 遭 到 破坏 .更改 和 泄露 ,从 而 保证 信息 系统 能 够 连续 .可靠 .正常 地 
运行 。 网 络 自身 存在 的 脆弱 性 是 网 络 信息 安全 问题 产生 的 首要 因素 。 工 作 场 地 和 环境 的 恶 
劣 程度 ,自然 灾害 的 发 生 以 及 元 器 件 的 老化 .失效 等 因素 都 对 网 络 的 物理 方面 有 重大 影响 。 
IPv4 通信 协议 带 来 的 安全 隐患 ,操作 系统 和 数据 库 系统 存在 的 安全 漏洞 ,网 络 安全 技术 的 
不 完善 等 因素 则 对 网 络 的 信息 安全 方面 存在 重大 影响 。 物 理 方面 的 脆弱 性 较为 具体 实在 ， 
便于 人 们 采取 措施 强化 ,而 信息 安全 方面 的 脆弱 性 比较 复杂 ,人 们 难以 控制 。 

客观 环境 和 人 为 因素 则 是 网 络 信息 安全 问题 产生 的 另 一 个 原因 。 具 体 的 表现 有 全 球 信 
息 战 的 进行 、 高 智商 罪犯 和 黑客 的 威胁 、 网 络 安 全 意识 的 缺失 和 监督 管理 措施 不 到 位 等 。 

在 Web 技术 飞速 演变 的 今天 ,安全 风险 达到 了 前 所 未 有 的 高 度 。 由 于 Web 服务 器 提 
供 了 几 种 不 同 的 方式 将 请 求 转发 给 应 用 服务 器 ,并 将 修改 过 的 或 新 的 网 页 发 回 给 最 终 用 户 ， 
这 使 得 非法 问 入 网 络 变 得 更 加 容易 。 许 多 程序 员 不 知道 如 何 编写 具有 强 效 安全 性 的 应 用 程 
序 , 其 开发 出 的 应 用 程序 存在 安全 缺陷 。 这 些 安全 缺陷 被 恶意 用 户 利 用 后 很 可 能 会 出 现 灾 
难 性 的 后 果 。 很 多 黑客 通过 服务 器 、 存 在 缺陷 的 程序 和 代码 对 Web 应 用 进行 攻击 ,这些 攻 
击 能 很 直接 地 通过 防火 墙 等 安全 措施 。Web 应 用 程序 攻击 包括 Cookie 毒害 、 强 行 浏览 , 跨 
站 脚本 执行 参数 自 改 、 对 信息 的 输入 控制 ,缓冲 区 溢出 、 后 门 .DOS( 拒 绝 服务 ) 攻 击 等 。 

1. Cookie 毒害 


传统 的 Web 应 用 系统 为 了 支持 面向 用 户 的 网 页 内 容 , 通 常 都 使 用 Cookie( 有 时 也 用 其 
复数 形式 , 即 Cookies)。 网 站 常常 将 一 些 包括 用 户 ID、 密 码 、 账 户 等 的 Cookie 存储 到 用 户 
系统 上 。 通 过 改变 这 些 值 ,恶意 的 用 户 就 可 以 访问 不 属于 他 们 的 账户 。 攻 击 者 也 可 以 窃取 
用 户 的 Cookie 并 访问 用 户 的 账户 而 不 必 输 入 ID 和 密码 或 进行 其 他 验证 。 
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2. 强行 浏览 

黑客 通过 改变 程序 流程 ,能 够 强行 访问 一 些 正常 情况 下 无 法 获得 的 信息 和 程序 ,例如 日 
志文 件 .管理 工具 以 及 Web 应 用 程序 的 源 代码 。 如 果 Web 应 用 程序 没有 进行 正确 的 配置 ， 
恶意 的 用 户 就 可 能 直接 访问 到 带 有 人 敏感 信息 的 URL。 

3. 跨 站 脚本 执行 

一 般 来 说 , 跨 站 点 编写 脚本 是 将 代码 插入 由 另 一 个 源 发 送 的 网 页 之 中 的 过 程 。 利 用 跨 
站 点 编写 脚本 的 一 种 方式 是 通过 HTML 格式 ,将 信息 贴 到 公告 牌 上 就 是 跨 站 点 脚本 编写 
的 一 个 很 好 范例 。 恶 意 的 用 户 会 在 公告 牌 上 贴 上 包含 有 恶意 的 JavaScript 代码 的 信息 。 当 
用 户 查 看 这 个 公告 牌 时 ,服务 器 就 会 发 送 HTML 与 这 个 恶意 的 用 户 代码 一 起 显示 ,客户 端 
的 浏览 器 会 执行 该 代码 。 跨 站 脚本 执行 漏洞 的 成 因 就 是 因为 CGI 程序 没有 对 用 户 提 交 的 
变量 中 的 HTML 代码 进行 过 滤 或 转换 。 它 导致 的 威胁 包括 获取 其 他 用 户 Cookie 中 的 敏感 
数据 .屏蔽 页 面 特定 信息 、 伪 造 页 面 信息 .拒绝 服务 攻击 、 突 破 外 网 /内 网 不 同安 全 设置 .与 其 
他 漏洞 结合 、 修 改 系统 设置 .查看 系统 文件 和 执行 系统 命令 等 。 

4. 参数 算 改 

参数 自 改 包括 操纵 URL 字符 串 来 检索 用 户 用 正常 方式 得 不 到 的 信息 。 访 问 Web 应 用 
的 后 端 数据 库 是 通过 包含 在 URL 中 的 SQL 调用 来 进行 的 。 恶 意 的 用 户 可 以 操纵 SQL 代 
码 ,从 而 有 可 能 检索 一 份 包含 所 有 用 户 、 密 码 ,信用 卡号 的 清单 或 者 储存 在 数据 库 中 的 任何 
其 他 数据 。 导 致 该 漏洞 的 主要 原因 是 Web 应 用 程序 没有 对 客户 端 提交 的 参数 进行 严格 的 

5. 输入 信息 控制 

输入 信息 控制 包括 通过 控制 由 CGI 脚本 处 理 的 HTML 格式 中 的 输入 信息 来 运行 系统 
命令 。 攻 击 者 如 果 控 制 了 CGI 脚本 向 另 一 个 用 户 发 送信 息 的 形式 ,就 能 将 服务 器 的 密码 文 
件 邮寄 给 恶意 的 用 户 或 者 删除 系统 上 的 所 有 文件 。 

6. 缓冲 区 溢出 

缓冲 区 溢出 是 指 当 计算 机 程序 向 缓冲 区 内 填充 的 数据 位 数 超过 了 缓冲 区 本 身 的 容量 
时 ,溢出 的 数据 覆盖 在 合法 数据 上 。 理 想 的 情况 是 ,程序 检查 数据 长 度 并 不 允许 输入 超过 用 
户 缓冲 区 长 度 的 字符 串 。 但 是 绝 大 多 数 程序 都 会 假设 数据 长 度 总 是 与 所 分 配 的 存储 空间 相 
匹配 ,这 就 为 缓冲 区 溢出 埋 下 隐患 。 操 作 系统 所 使 用 的 缓冲 区 又 被 称 为 堆栈 ,在 各 个 操作 进 
程 之 间 , 指 令 被 临时 存储 在 堆栈 当中 ,堆栈 也 会 出 现 缓冲 区 溢出 。 当 一 个 超 长 的 数据 进入 到 
缓冲 区 时 ,超出 部 分 就 会 被 写 和 人 其 他 缓冲 区 ,其 他 缓冲 区 存放 的 可 能 是 数据 、 下 一 条 指令 的 
指针 ,或 者 是 其 他 程序 的 输出 内 容 , 这 些 内 容 都 被 覆盖 或 者 破坏 掉 。 如 果 相关 数据 里 包含 了 
恶意 代码 ,那么 溢出 的 恶意 代码 就 会 改写 应 用 程序 返回 的 指令 ,使 其 指向 包含 恶意 代码 的 地 
址 并 被 CPU 编译 而 执行 ,这 就 是 内 存 缓冲 区 溢出 攻击 。 

7. 调试 选项 及 后 门 

开发 人 员 常 常 建立 一 些 后 门 , 并 依靠 调试 选项 来 排除 应 用 程序 的 故障 ,这 些 安全 漏洞 经 
常 被 留 在 一 些 放 在 Internet 上 的 最 终 应 用 中 。 一 些 常 见 的 后 门 使 用 户 不 用 密码 就 可 以 登录 
或 者 访问 允许 直接 进行 应 用 配置 的 特殊 URL。 
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8. 不 安全 的 配置 

许多 操作 系统 和 应 用 程序 的 默认 配置 是 非常 不 安全 的 ,在 启用 之 前 应 该 被 重新 配置 。 
这 些 默 认 配 置 包括 开 放 了 大 量 不 必要 的 服务 .安装 某 些 不 安全 的 第 三 方 软件 、 使 用 默认 密 
码 ,默认 例子 程序 ,不 正确 的 文件 访问 许可 设置 等 。 

9. 管理 缺失 

许多 操作 系统 和 第 三 方 应 用 软件 都 存在 一 些 已 知 漏洞 ,如 果 管 理 员 不 及 时 对 Web 站 点 
进行 维护 ,安装 已 经 发 布 了 的 软件 补丁 ,这 些 漏 洞 就 很 可 能 被 黑客 利用 。 因 为 黑客 只 需要 利 
用 简单 的 漏洞 扫描 器 和 大 量 的 漏洞 披露 网 站 就 可 以 知道 该 怎样 实施 攻击 了 。 


8.3 针对 Web 应 用 程序 漏洞 的 攻击 


Web 应 用 程序 的 安全 漏洞 包括 由 Web 站 点 中 的 编程 错误 引起 的 用 户 详细 信息 被 暴 
露 .恶意 用 户 执行 任意 的 数据 库 查 询 、 通 过 远程 命令 行 访问 服务 器 等 非 安全 行为 。 漏 洞 扫 描 
器 的 基本 原理 如 图 8-4 所 示 。 

一 种 常见 的 基于 网 络 扫描 Web 应 用 程序 漏 
洞 的 过 程 大 致 分 为 以 下 4 步 : 

(1) 确定 检测 目标 , 主要 是 确定 Web 服务 
器 的 IP 地 址 或 域名 地 址 。 

(2) 从 Web 应 用 程序 漏洞 库 列 表 中 提取 检 
测 漏洞 ,或 者 从 插件 组 中 选取 检测 插件 。 控制 台 

(3) 发 送 检测 请 求 ,根据 响应 信息 判断 是 否 
存在 漏洞 。 

(4) 返回 Web 应 用 程序 存在 的 漏洞 类 别 。 

在 确定 检测 目标 后 ,检测 过 程 如 图 8-5 所 示 。 


确定 目标 


系统 是 否 
eb 服务 


扫描 引擎 


响应 信息 


图 8-4 漏洞 扫描 器 的 基本 原理 图 


读 取 已 知 Web 应 用 程序 漏洞 


1 
生成 扫描 漏洞 的 多 个 线程 


等 待 所 有 线程 结束 ， 返 回 扫描 结果 | 


8-5 扫描 Web 应 用 程序 漏洞 的 过 程 
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基于 Web 的 应 用 程序 漏洞 是 错综复杂 的 ,常见 的 Web 应 用 程序 漏洞 有 以 下 几 大 类 。 

1. 物理 路 径 泄露 漏洞 

提供 Web、FTP 等 公共 服务 的 服务 器 都 可 能 出 现 物理 路 径 泄露 的 问题 。 导 致 服务 器 路 
径 汇 露 有 可 能 是 Web 平台 本 身 ,脚本 语言 解释 器 .引擎 插件 、 组 件 、 辅 助 程序 等 因素 。 很 多 
情况 下 Web 服务 器 路 径 泄露 漏洞 是 由 Web 服务 器 处 理 用 户 请 求 出 错 导致 的 ,这 些 用 户 请 
求 可 能 是 一 个 超 长 的 请 求 ,或 是 某 个 精心 构造 的 特殊 请 求 , 或 者 被 请 求 的 文件 在 Web 服务 
器 上 并 不 存在 。 这 些 请 求 都 有 一 个 共同 特点 : 被 请 求 的 文件 肯定 属于 CGI 脚本 ,而 不 是 静 
态 HTML 页 面 。 对 于 很 多 CGI 论坛 来 说 ,提交 一 个 不 存在 的 CGI 文件 请 求 ,或 者 提交 一 个 
没有 输出 的 CGI 文件 的 请 求 , 请 求 返回 结果 将 会 把 网 站 本 身 所 在 的 物理 路 径 暴 露出 来 。 另 
一 种 类 型 的 Web 服务 器 路 径 汇 露 漏 洞 是 由 于 Web 服务 器 的 某 些 显示 环境 变量 的 程序 错误 
输出 了 Web 服务 器 的 物理 路 径 。 普 通用 户 通过 Web 站 点 享受 Internet 提供 的 服务 、 进 行 
信息 交流 ,黑客 则 想方设法 对 Web 站 点 进行 攻击 ,对 网 页 进行 SQL 注入 、 算 改 网 页 、 利 用 
Web 站 点 传播 木马 给 浏览 网 站 用 户 、 利 用 Web 站 点 获取 非法 利益 等 。 

2. 源 代 码 泄露 漏洞 

源 代 码 泄露 漏洞 的 产生 是 由 输入 验证 错误 引起 的 。 以 JIS 为 例 ,IIS 是 通过 文件 扩展 名 
来 决定 将 一 个 文件 内 容 直 接 显 示 出 来 还 是 作为 脚本 进行 执行 的 。 对 于 ASP 文件 ,如 果 请 求 
中 的 扩展 名 是 .ASP,IIS 可 以 正确 处 理 。 如 果 将 扩展 名 后 面 加 一 个 “%52”, IIS 将 不 认为 这 
是 一 个 ASP 文件 ,也 就 不 会 执行 。 但 是 文件 系统 会 忽略 文件 名 后 的 “%52”, 会 正确 找到 
文件 。 

3. 目录 遍历 漏洞 

目录 遍历 攻击 指 的 是 恶意 用 户 找到 受 限 文件 的 位 置 并 且 浏 览 或 者 执行 它们 。 攻 击 者 浏 
览 受 限 文件 ,如 果 读 取 了 密码 文件 就 会 破坏 隐私 甚至 引发 安全 问题 。 另 一 个 严重 的 问题 是 ， 
攻击 者 执行 受 限 的 文件 就 可 以 根据 自己 的 意愿 来 控制 或 修改 Web 站 点 。 

目录 遍历 主要 使 用 猜测 文件 是 否 存在 的 方法 进行 。 

假如 有 URL: http://www. test. com/article. asp? id 二 Ql htm, 首先 可 以 推断 出 
HTML 文件 QI htm 在 Web 中 是 允许 用 户 读 取 的 ,应 用 程序 就 正在 载 人 文件 ,并 且 将 其 中 
的 内 容 显示 给 用 户 。 其 次 将 URL 地 址 简单 地 改 为 : http://www. test. com/article. asp? 
id 一 Q2. htm。 如 果 存 在 同名 的 文件 Q2. htm, 并 且 服 务 器 对 于 文件 的 访问 权限 没有 进行 限 
制 的 话 ,就 可 以 看 到 其 中 的 内 容 了 。 可 以 通过 这 种 猜测 的 方法 ,获取 在 Web 服务 器 上 本 不 
该 允许 用 户 访问 的 文件 。 

4. 执行 任意 命令 

在 Web 发 展 的 早期 ,程序 员 利 用 C 语言 或 者 Perl 语言 编写 的 Web 应 用 程序 存放 于 
UNIX 服务 器 上 。 执 行 任意 命令 攻击 的 思想 就 是 运行 自己 输入 的 命令 ,而 不 是 按照 开发 人 
员 预 期 的 那样 执行 某 个 指定 的 程序 。 攻 击 目标 是 发 送 到 服务 器 上 的 操作 系统 命令 或 可 执行 
程序 的 用 户 输入 。 这 些 输 入 域 的 一 部 分 会 常 出 现在 应 用 程序 的 参数 中 ,而 这 些 参数 可 能 是 
页 面 中 包含 的 一 些 被 引用 的 文件 ,也 可 能 是 其 他 程序 的 参数 。 任 何 需 要 操作 系统 协助 才能 
完成 的 功能 如 创建 用 户 、 修 改 文件 和 收集 主机 数据 等 都 需 通过 某 种 接口 和 外 部 的 程序 进行 
交互 。 如 果 这 些 程序 中 的 任意 一 个 不 能 对 发 送 的 数据 进行 验证 ,就 会 是 系统 中 很 容易 受到 
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攻击 的 弱点 环节 。 

5. 缓冲 区 溢出 漏洞 

缓冲 区 溢出 是 针对 Web 应 用 最 严重 的 一 种 攻击 , 当 程 序 无 法 检查 正在 处 理 的 数据 输入 
量 时 就 有 可 能 发 生 缓冲 区 溢出 问题 ,如 果 输 入 的 数据 量 超过 了 程序 为 其 分 配 的 内 存 空 间 的 
大 小 , 它 就 会 侵占 其 他 程序 堆栈 的 内 存 空间 ,这 些 内 存 中 原 有 的 其 他 数据 就 会 被 覆盖 。 大 多 
数 情况 下 ,这 些 被 覆盖 的 数据 会 导致 软件 崩溃 。 

6. 拒绝 服务 攻击 

拒绝 服务 (DOS) 攻 击 的 思想 是 代码 执行 总 是 需要 时 间 的 ,每 次 由 Web 服务 器 .应 用 程 
序 或 数据 库 调用 的 函数 ,其 执行 过 程 总 要 耗费 一 定 的 处 理 器 周期 。 如 果 执 行 过 程 需要 很 长 
时 间 ,并且 操作 系统 无 法 将 其 切换 到 其 他 程序 上 ,服务 器 就 会 被 束缚 在 为 一 个 请 求 进行 服务 
的 过 程 中 。 因 此 ,现在 多 数 的 Web 服务 器 都 采用 了 多 线程 ,系统 中 同时 存在 多 个 任务 ,如 果 
其 中 的 某 一 个 任务 占用 了 过 长 的 时 间 影 响 了 其 他 任务 的 执行 速度 ,操作 系统 就 可 以 进行 切 
换 执 行 另外 的 任务 。 这 就 存在 一 种 潜在 的 拒绝 服务 (DOS) 攻 击 , 如 果 将 大 量 的 请 求 快速 
提交 到 Web 服务 器 上 ,并且 都 是 很 多 耗 时 的 服务 ,就 可 以 阻止 其 他 用 户 正常 访问 Web 
站 点 。 

7. CGI 漏洞 攻击 

CGI 程序 是 交互 性 的 , 它 允 许 用 户 把 自己 的 数据 按照 一 定 的 格式 发 送 给 服务 器 ,然后 由 
服务 器 对 其 进行 解释 ,之 后 再 把 解释 的 结果 传 给 用 户 , 如 果 用 户 提交 了 一 些 非 正常 的 数据 ， 
那么 服务 器 在 解释 这 些 数据 时 可 能 会 绕 过 IIS 对 文件 名 所 做 的 安全 检查 ,在 某 些 条 件 下 攻 
击 者 可 以 执行 任意 系统 命令 。 

8. 跨 站 脚本 攻击 

利用 页 面 进行 XSS(Cross Site Scripting, 跨 站 脚本 ) 攻 击 的 方法 主要 有 两 种 : 

(1) 攻击 者 最 常 检查 的 XSS 漏洞 就 是 那些 让 用 户 输入 信息 以 供 其 他 浏览 此 页 的 用 户 
进行 查看 的 地 方 , 例 如 留言 .评论 和 用 户 登 录 框 。 当 其 他 用 户 浏览 此 Web 页 面 时 ,应 用 程序 
就 从 存储 单元 中 搜集 数据 ,并 且 将 其 显示 出 来 。 采 用 这 种 回 显 静态 数据 的 方法 通常 是 有 害 
的 ,攻击 者 可 以 用 脚本 代替 静态 的 数据 。 在 这 种 情况 下 ,攻击 者 通常 将 脚本 直接 输入 到 被 攻 
击 的 站 点 的 表格 域 中 。 此 时 ,脚本 代码 被 留 在 被 攻击 的 服务 器 上 , 当 其 他 用 户 访问 这 个 页 面 
时 ,这 些 脚本 就 开始 执行 。 

(2) 将 脚本 嵌入 到 URL 地 址 的 CGI 参数 中 。 这 种 情况 下 ,攻击 者 可 以 通过 电子 邮件 
将 一 个 链接 发 送 到 潜在 的 受害 者 , 当 攻 击 者 单 击 此 链接 时 ,页 面 被 下 载 ,但 其 中 的 内 容 被 
嵌入 在 URL 中 的 脚本 修改 了 。 这 种 情况 无 须 将 脚本 存放 在 受 攻 击 的 站 点 中 ,因为 脚本 
是 在 用 户 单 击 了 某 个 被 算 改 过 的 链接 时 的 页 面 载 和 人 过程 中 才 完 成 执行 的 。HTML 支持 
很 多 种 将 脚本 嵌入 页 面 中 的 机 制 ,最 常见 的 就 是 使 用 < script >…</script > 标签 ,其 他 标签 还 
有 < html>\.<body><embed ><frame><frameset><applet><iframe><img><Layer>、 
<meta>、<object > 以 及 < style>, 这 些 都 可 能 会 引发 跨 站 脚本 漏洞 问题 。 

跨 站 脚本 攻击 过 程 示意 图 如 图 8-6 所 示 。 
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攻击 者 受害 者 Web 站 点 


向 用 户 发 送 带 有 站 点 链接 
的 E-mail 或 用 户 单 击 攻 击 
者 提供 的 链接 用 户 通过 单 击 登录 
Web 站 点 


响应 中 包括 出 现在 浏 
览 器 中 的 恶意 代码 


脚本 在 受害 者 Web 站 点 
的 上 下 文 执行 


图 8-6 跨 站 脚本 攻击 过 程 示意 图 


9. SQL 注入 攻击 

SQL 命令 就 是 前 端 Web 和 后 端 数据 库 之 间 的 接口 ,使 得 数据 可 以 传输 至 Web 应 用 程 
序 , 也 可 以 从 中 发 送出 来 。 很 多 Web 站 点 都 会 利用 用 户 输入 的 参数 动态 地 生成 SQL 查询 
要 求 ,攻击 者 通过 在 URL、 表 格 域 或 者 其 他 输入 域 中 输入 自己 的 SQL 命令 ,以 此 改变 查询 
属性 骗 过 应 用 程序 ,从 而 对 数据 库 进 行 不 受 限 的 访问 。SQL 注入 是 其 中 一 种 传播 范围 广 、 
危害 严重 的 功能 攻击 方式 。 为 了 利用 SQL 注入 漏洞 ,攻击 者 必须 找到 一 个 参数 用 来 传递 数 
据 , 如 果 Web 网 络 应 用 程序 有 这 类 漏洞 ,就 可 能 把 这 个 参数 传输 到 操作 数据 库 的 SQL 请 句 
中 ,应 用 程序 使 用 该 语句 操作 数据 库 就 可 能 导致 信息 泄露 、 数 据 丢 失 、 记 录 算 改 等 危害 。 
SQL 注入 攻击 示意 图 如 图 8-7 所 示 。 


Ea | EE 


客户 机 火 上 = ”Web 应 用 SQL 服 务 器 


配置 数据 应 用 敏感 
洪 串 配置 数据 数据 泄露 


8-7 SQL 注入 攻击 示意 图 


10. 未 验证 的 输入 
Web 应 用 程序 一 般 是 根据 HTTP 请 求 中 用 户 的 输入 决定 如 何 响应 ,黑客 能 够 利用 
HTTP 请 求 中 的 任何 一 部 分 ,包括 URL、 请 求 字符 串 、.Cookie 头 部 、 表 单项 或 隐 含 参数 传递 
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代码 来 发 动 攻击 。 一 些 网 站 使 用 过 滤器 过 滤 掉 恶意 输入 ,但 是 由 于 输入 信息 存在 着 各 种 各 
样 的 编码 方式 ,几乎 所 有 的 HTTP 输入 都 可 以 被 表示 成 多 种 形式 ,使 用 编码 技术 可 以 绕 过 
Web 应 用 程序 的 验证 与 过 滤 机 制 。 很 多 网 络 应 用 程序 只 使 用 了 客户 端 机 制 来 验证 输入 。 
但 是 ,客户 端的 验证 机 制 可 以 被 简单 地 绕 过 去 ,这 就 使 得 网 络 应 用 程序 直接 面 对 那 些 恶意 的 
输入 参数 而 毫 无 防备 。 攻 击 者 可 以 使 用 简单 的 工具 例如 telnet 来 生成 他 们 的 HTTP 请 求 ， 
因此 必须 要 设置 服务 器 端的 验证 来 防备 那些 恶意 参数 的 攻击 。 

11. 被 破坏 的 认证 和 会 话 管理 

授权 和 会 话 管理 包括 处 理 用 户 授权 和 管理 激活 态 的 会 话 的 所 有 方面 。 授 权 是 这 个 过 程 
的 关键 方面 ,但 是 即使 是 固有 的 授权 认证 也 有 可 能 遭 到 含有 漏洞 的 信任 管理 功能 破坏 。 这 
些 固有 的 授权 认证 包含 修改 密码 、 忘 记 密 码 . 记 住 密码 .账户 更 新 和 其 他 更 新 功能 。 在 网 络 
中 ,通常 的 用 户 授权 包括 UserID 和 密码 的 使 用 。 大 多 数 的 账户 和 会 话 管理 漏洞 可 能 破坏 
用 户 或 系统 管理 员 账 户 。 网 络 应 用 程序 必须 建立 会 话 来 跟踪 每 个 用 户 的 请 求 数据 流 ， 
HTTP 不 提供 这 方面 的 能 力 , 所 以 网 络 应 用 程序 必须 自己 创建 。 通 常 而 言 ,网 络 应 用 程序 
环境 提供 了 一 个 会 话 , 但 是 大 多 数 的 开发 人 员 更 希望 建立 它们 自己 的 会 话 标 记 。 无 论 在 哪 
一 种 情况 下 ,如 果 会 话 标 记 没 有 能 够 妥善 保存 ,攻击 者 就 可 能 截获 一 个 处 在 激活 态 的 会 话 并 
且 假 扮 成 这 个 用 户 的 身份 标识 。 

12. 不 当 异 常 处 理 

不 当 的 异常 处 理 可 能 给 网 站 带 来 各 种 各 样 的 安全 问题 。 最 常见 的 问题 就 是 向 用 户 显示 
内 部 出 错 信 息 ,如果 这 些 出 错 信息 不 加 选择 地 展现 到 用 户 面 前 ,就 可 能 公开 了 本 不 应 该 公开 
的 细节 。 这 些 细节 可 能 为 黑客 提供 网 站 潜在 漏洞 的 重要 线索 ,这 些 信息 也 会 干扰 到 正常 用 
户 。 在 正常 操作 时 ,Web 应 用 程序 也 会 生成 一 些 出 错 情况 ,例如 内 存 不 够 . 空 指针 异常 、 系 
统 调用 失败 .数据库 不 存在 或 网 络 超时 等 。 这 些 错 误 必 须 被 一 个 既定 的 严密 方案 正确 处 理 ， 
从 而 为 用 户 提供 一 份 有 意义 的 出 错 信 息 ,为 Web 应 用 维护 人 员 提 供 诊断 信息 ,而 不 是 为 攻 
击 者 提供 有 用 的 信息 。 出 错 信息 不 能 提供 过 多 细节 ,因为 出 错 信息 的 差异 也 会 把 该 Web 应 
用 是 如 何 工作 的 等 重要 信息 暴露 出 来 ,并 且 暴 露 了 那些 出 错 信息 背后 的 隐 含 意义 。 例 如 , 当 
一 个 用 户 试图 访问 一 份 他 无 权 访问 的 文件 时 ,通常 的 出 错 信息 会 给 出 * 访 问 被 拒绝 ”的 提示 ， 
这 种 提示 很 可 能 会 暴露 这 个 文件 是 否 存在 或 这 个 Web 应 用 的 目录 结构 等 信息 。 

13. 不 安全 的 存储 

大 多 数 Web 应 用 程序 都 需要 存储 敏感 的 信息 ,这 些 信 息 存 储 在 数据 库 或 文件 系统 的 某 
个 位 置 上 。 人 们 通常 使 用 加 密 技术 来 保护 这 些 敏感 信息 ,然而 虽然 加 密 技术 的 使 用 很 容易 ， 
开发 人 员 还 是 常常 在 加 密 技术 和 应 用 程序 的 结合 上 出 错 。 经常 出 错 的 几 个 地 方 包括 : 

(1) 未 对 关键 数据 进行 加 密 。 

(2) 密 钥 .证书 和 密码 的 不 安全 存放 。 

(3) 在 内 存 中 不 恰当 地 保存 关键 信息 。 

(4) 不 当 的 随机 资源 。 

(5) 不 当 的 算法 选择 。 

(6) 一 种 新 开发 的 加 密 算法 。 

(7) 当 密 钥 更 改 或 者 其 他 必 备 的 维护 过 程 发 生 时 ,无 法 提供 最 新 的 技术 支持 。 
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这 些 薄 弱 环 节 会 给 系统 带 来 严重 的 安全 隐患 , 受 保护 的 资源 也 可 能 因为 这 些 薄 弱 环 节 
遭受 到 严重 破坏 。 

14. 不 安全 的 配置 管理 

Web 应 用 程序 服务 器 的 配置 对 于 Web 应 用 程序 的 安全 起 到 了 关键 作用 。 许 多 应 用 程 
序 服务 器 提供 了 Web 应 用 程序 能 够 使 用 的 服务 ,例如 数据 存储 目录 服务 .邮件 和 信息 处 理 
等 。 没 有 合理 配置 的 服务 器 很 可 能 导致 各 种 安全 问题 。 许 多 服务 器 的 配置 问题 影响 了 安全 
性 ,它们 包括 : 

(1) 服务 器 软件 漏洞 或 者 错误 的 配置 允许 列 出 目录 和 进行 目录 遍历 。 

(2) 没 必 要 的 默认 、 备 份 或 者 例子 文件 。 

(3) 服务 器 软件 未 打 补 丁 的 漏洞 。 

(4) 不 当 的 文件 和 目录 访问 权限 。 

(5) 没有 必要 的 服务 ,包括 内 容 管理 和 远程 管理 。 

(6) 使 用 默认 密码 和 账户 。 

(7) 被 激活 的 、 可 以 被 访问 的 管理 或 者 调试 功能 。 

(8) 使 用 默认 证 书 。 

(9) 通过 外 部 系统 的 不 正确 授权 。 

(10) 错误 配置 的 SSL 证 书 和 加 密 设置 。 


8.4 ”Web 应 用 程序 的 安全 漏洞 检测 


Web 应 用 程序 是 指 在 应 用 程序 服务 器 的 基础 上 开发 的 各 种 应 用 程序 。 有 时 候 , 虽 然 攻 
击 者 无 法 击溃 Web 服务 器 , 却 可 以 利用 Web 应 用 程序 的 漏洞 来 攻击 一 个 系统 。 


8.4.1 认证 机 制 漏洞 检测 


根据 Web 应 用 程序 要 求 的 不 同 ,可 以 使 用 基于 HTTP 的 认证 、 基 于 表单 的 认证 以 及 
Microsoft Passport。 无 论 是 哪 种 认证 方式 ,应 用 程序 都 会 要 求 用 户 输入 用 户 名 和 密码 。 当 
然 也 存在 其 他 形式 的 基于 Web 的 认证 以 提供 更 强 的 安全 性 。 针 对 这 些 认证 机 制 ,可 以 用 自 
动 化 的 攻击 方式 如 猜测 密码 ,破坏 Cookie 或 旁 路 认证 等 来 绕 开 认 证 机 制 。 

1. 密码 猜测 攻击 

一 个 认证 系统 ,如 果 在 认证 协议 的 选择 上 或 者 它 的 实现 上 没有 任何 缺陷 ,那么 它 最 脆弱 
的 地 方 就 是 用 户 密码 的 选择 。 由 于 许多 应 用 程序 服务 器 总 是 使 用 一 些 熟知 的 用 户 名 和 密 
码 , 这 就 使 得 用 自动 的 方式 来 实现 密码 猜测 成 为 可 能 。 表 8-3 列 出 了 用 于 密码 猜测 攻击 常 
见 的 用 户 名 和 密码 。 

2. 窃取 Cookie 

Cookie 通常 都 包含 与 认证 有 关 的 敏感 数据 。 如 果 Cookie 包含 了 密码 或 会 话 ID ,那么 
窃取 该 Cookie 就 是 对 Web 站 点 成 功 的 攻击 。 用 来 窃取 Cookie 的 最 常用 的 技术 是 脚本 注 
入 和 窃听 。 
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表 8-3 密码 猜测 字典 


用 户 名 猜测 密码 猜测 
[NULL] [NULL] 
root,administrator,admin [NULL],root,administrator,admin, password, 
[公司 或 组 织 名 ] 
operator Webmaster, backup [NULL],operator, Webmaster, backup 
guest, demo, test, trial [NULL],guest, demo, test, trial 
member, private [NULL],member, private 
[公司 或 组 织 名 ] [NULL],[ 公 司 或 组 织 名 ],password 
[已 知 的 用 户 名 ] [NULLJ,[ 已 知 的 用 户 名 ] 


3. 结合 SQL 注入 绕 过 登录 表单 

很 多 Web 站 点 都 使 用 数据 库 来 保存 密码 ,并 使 用 SQL 来 查询 数据 库 以 验证 认证 证 书 。 
如 果 应 用 程序 没有 执行 有 效 的 输入 验证 , 则 可 以 采用 在 用 户 名 之 后 加 上 SQL 注释 声明 来 逃 
过 对 密码 的 检查 。 

密码 猜测 攻击 可 以 针对 几乎 所 有 类 型 的 Web 认证 来 执行 。 


8.4.2 授权 机 制 漏洞 检测 


程序 开发 人 员 在 编写 Web 应 用 程序 的 时 候 经 常 犯 的 一 个 错误 就 是 使 用 了 不 正当 的 授 
权 。 普 通用 户 在 登录 系统 之 后 ,应 该 被 禁止 访问 其 他 用 户 的 信息 ,而 不 正当 的 授权 会 使 普通 
用 户 通过 各 种 手段 来 提升 自身 的 权限 ,例如 查看 其 他 用 户 的 信息 ,甚至 得 到 更 高 级 的 管理 权 
限 。 修 改 查 询 字 符 串 和 修改 URL 是 两 种 常见 的 攻击 授权 的 注入 方式 。 

1. 修改 查询 字符 串 

查询 字符 串 是 URL 中 间 号 后 面 一 些 用 来 传递 变量 的 额外 的 比特 位 ,用 于 在 客户 和 服 
务 器 之 间 传递 变量 ,一般 是 一 串 由 “&” 符 号 分 割 的 名 称 列表 。 

例如 ,http://www. test. com/index. aspx? id 王 11&admin 一 false。 对 此 类 URL, 攻 击 
者 可 以 尝试 改变 每 个 参数 的 值 ( 例 如 将 false 改 为 true) 来 实现 水 平权 限 提 升 和 垂直 权限 提 
升 。 如 果 应 用 程序 的 授权 机 制 不 完善 ,这 种 攻击 就 有 可 能 成 功 。 

2. 修改 URL 

这 个 被 修改 的 URL 指向 一 个 本 来 不 允许 用 户 访问 的 资源 : 

例如 ,http://www. test. com/new12345. aspx。 

攻击 者 可 以 尝试 访问 以 下 的 URL 来 考验 应 用 程序 的 授权 机 制 : 

例如 ,https://www. test. com/new12346. aspx。 

在 实际 的 错误 注入 过 程 中 ,可 以 对 URL 指向 的 资源 文件 的 扩展 名 进行 分 析 , 然 后 尝试 
用 类 似 的 值 来 访问 这 个 文件 。 


8.4.3 输入 验证 漏洞 检测 


输入 验证 攻击 就 是 通过 提交 应 用 程序 没有 意料 到 的 数据 进行 攻击 。 这 些 数据 可 能 是 对 
登录 窗口 的 SQL 注入 字符 串 , 可 能 是 一 次 跨 站 脚本 攻击 字符 串 ,也 可 能 是 一 个 能 导致 应 用 
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程序 的 缓冲 区 溢出 的 超 长 的 字符 串 。 这 些 漏洞 的 成 因 是 应 用 程序 中 没有 正确 的 验证 机 制 。 

1. 应 用 程序 缓冲 区 溢出 漏洞 

虽然 原理 和 Web 服务 器 的 缓冲 区 溢出 攻击 相同 ,但 注入 超 长 字符 串 的 位 置 是 URL 请 
求 中 的 参数 值 ,这 种 攻击 很 容易 用 工具 实现 自动 化 。 

2. 用 圆 点 (../.. ) 人 遍历 应 用 程序 的 目录 

原理 和 Web 服务 器 的 目录 遍历 攻击 相同 ,但 目的 是 为 了 发 现 应 用 程序 准确 的 目录 信息 
和 一 些 关 键 的 文件 。 把 可 能 包含 重要 信息 的 文件 名 放 和 人 一 个 列表 中 ,然后 用 圆 点 和 和 斜 杠 不 
断 地 尝试 请 求 这 些 文件 ,以 达到 测试 这 类 漏洞 的 目的 。 

3. 跨 站 脚本 攻击 

应 用 程序 的 搜索 引擎 是 跨 站 脚本 攻击 的 首选 对 象 ,例如 ,可 以 构造 一 个 这 样 的 URL: 

http://www. test. com/ research/research. asp?quest= <script>alert('XSS')< /script> 

若 服务 器 返回 一 个 值 为 XSS 的 确认 对 话 框 响应 ,就 说 明 Web 应 用 程序 存在 跨 站 脚本 
漏洞 。 

4. 边界 检查 漏洞 

当 给 URL 中 的 某 个 参数 (例如 UserID) 一 个 临界 值 时 ,有 些 应 用 程序 往往 会 返回 一 些 
奇怪 的 错误 ,这 些 错误 可 能 会 泄露 应 用 程序 的 重要 信息 。 例 如 , 若 应 用 程序 仅仅 接受 一 个 8 
位 的 UserID 的 值 ,那么 它 可 接受 的 值 的 范围 就 是 0 一 255, 当 用 户 发 出 一 个 UserID 为 256 
的 请 求 时 , 它 会 把 这 个 请 求 当成 UserID 为 0 的 情况 来 处 理 ,这 种 漏洞 也 叫 回 绕 错 误 。 对 这 
样 的 参数 类 型 ,可 以 尝试 的 值 还 有 0、 一 1、255、257、65536、65535 等 。 

5. 搜索 字段 的 百 分 号 漏洞 

百 分 号 (%) 通 常 作为 SQL 语句 或 者 搜索 引擎 中 的 通配符 。 在 搜索 字段 中 输入 百 分 号 
可 能 会 得 到 整个 数据 库 的 内 容 , 或 者 产生 一 些 错 误 信 息 , 这 些 信息 可 能 会 让 攻击 者 分 析出 应 
用 程序 的 有 用 信息 。 


8.5 JS 和 ASP 技术 构造 Web 站 点 


IISCInternet Information Server) 是 Microsoft 公司 提供 给 Internet 或 Intranet 的 文件 
和 应 用 服务 器 。ASP(Microsoft Active Server Pages) 则 是 Microsoft 公司 推出 的 Web 应 用 
程序 开发 技术 ,提供 将 脚本 语言 (VBScript、JavaScript 等 ) 集 成 到 HTML 网 页 并 作用 于 服 
务 器 端的 一 种 脚本 编写 环境 。ASP 技术 是 目前 比较 流行 的 Web 服务 器 和 数据 库 服 务 器 之 
间 的 中 间 件 技术 。Microsoft 公司 将 IIS 和 ASP 结合 在 一 起 ,用 于 构建 功能 强大 的 Web 


8.5.1 JIS 自身 的 安全 防护 


作为 Web 服务 器 ,IIS 检验 登录 用 户 是 否 合法 的 过 程 包含 5 个 步骤 : IP 地 址 检查 ,用户 
许可 检查 IIS 许可 检查 、 自 定义 身份 验证 和 NTFS 文件 系统 许可 检查 。 只 有 当 5 个 步骤 的 
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检查 全 部 通过 时 ,该 登录 用 户 才 会 被 允许 访问 所 请 求 的 资源 。IIS 的 安全 设置 正 是 融合 在 
这 5 个 步骤 之 中 。 
1. IP 地 址 限制 


JIS 能 够 授予 或 拒绝 特定 IP 地 址 对 其 访问 ,在 IIS 4. 0 中 ,这 种 授予 或 拒绝 可 以 细 化 为 
对 Web 站 点 .虚拟 目录 、 目 录 和 文件 的 访问 控制 。 在 Web 应 用 系统 中 ,可 以 根据 每 个 文件 
或 目录 的 重要 性 分 别 设置 对 IP 地 址 的 限制 。 

2. 用 户 许可 检查 

在 Windows NT 操作 系统 的 用 户 账户 安全 性 背景 下 ,每 个 来 自 于 浏览 器 的 HTTP 请 
求 都 运行 于 IIS 之 上 ,IIS 在 一 个 执行 线程 中 执行 请 求 。 在 该 HTTP 请 求 执行 期 间 执行 的 
操作 都 受 限 于 在 Windows NT Server 中 授予 的 用 户 账 户 的 权限 。 

JIS 支持 4 种 Web 身份 验证 模型 : 匿名 (Anonymous)、 基 本 (Basic)、Windows NT 请 
求 /应 答 (Challenge /Response) 和 客户 凭证 映射 (Client Certificate Mapping)。Windows 
NT 只 接受 合法 的 用 户 ,不 接受 匿名 用 户 。 但 是 由 于 Internet 是 一 种 极端 的 匿名 ,其 中 为 访 
问 者 提示 用 户 名 和 密码 的 Web 站 点 非常 少 ,因此 IIS 创建 了 IUSR-ComputerName 账户 。 
这 个 账户 是 在 安装 IIS 时 自动 产生 的 ,在 本 地 计算 机 上 生成 一 个 随机 密码 , 专 为 Internet 匿 
名 用 户 使 用 ,同时 被 授予 本 地 登录 用 户 的 权力 (匿名 用 户 访问 也 可 以 被 重 置 为 其 他 任何 合法 
的 Windows NT 账户 )。Windows NT 请 求 / 应 答 身份 验证 可 以 用 于 限制 访问 Web 服务 器 
上 的 某 些 重要 部 分 .尤其 是 在 用 户 拥有 Windows NT 域 账户 的 Internet 环境 中 。 在 
Windows NT 请 求 /应 答 身份 验证 中 ,浏览 器 首先 使 用 来 自 域 登录 台 的 当前 用 户 加 密 身份 赁 
证 。 如 果 这 些 凭 证 被 拒绝 ,Windows NT 请 求 /应 答 身份 验证 将 通过 对 话 框 提示 用 户 输入 用 
户 名 和 密码 。 因 此 ,利用 IIS 的 用 户 许可 检查 将 某 些 资源 的 访问 权限 限定 为 必须 是 特定 的 
Windows NT 的 合法 用 户 ,禁止 匿名 访问 ,以 此 来 保护 Web 应 用 程序 的 重要 部 分 。 

3. IIS 许可 检查 


一 旦 用 户 被 授予 访问 权 , 服 务 器 就 检查 URL 和 请 求 类 型 ,并 检查 许可 和 SSL 客户 身份 
验证 凭证 。 所 谓 的 许可 是 指 对 于 WWW 服务 ,请求 能 够 指示 读 、 写 .执行 或 脚本 行为 。 一 个 
合适 的 WWW 虚拟 目录 必须 有 适当 的 许可 授权 ,否则 WWW 服务 将 返回 一 个 错误 提示 
“403.X: Access Forbidden”, 其 中 的 X 指 代 访问 尝试 的 类 型 。 

虚拟 目录 的 许可 控制 有 读 、 写 .日 志 访 问 、 目 录 浏 览 . 索 引 。 默 认 设置 是 读 .日 志 访 问 、 索 
引 该 目录 。 如 果 一 个 虚拟 目录 在 一 个 NTFS 驱动 器 上 ,目录 的 设置 就 必须 与 虚拟 目录 的 设 
置 相 匹 配 。 如 果 不 匹配 ,限制 最 严格 的 设置 集 将 发 挥 作用 。 例 如 ,如 果 给 一 个 目录 写 许 可 ， 
而 同时 只 给 某 一 个 用 户 组 NTFS 下 的 读 访问 许可 ,那么 这 些 用 户 就 不 能 写 文件 到 该 目录 
下 ,因为 写 许可 更 加 严格 。 

JIS 还 支持 对 文件 操作 的 许可 控制 。 这 些许 可 是 : 

None( 禁 止 执行 ): 不 允许 任何 程序 或 脚本 在 这 些 目录 下 运行 。 

Script( 脚 本 运行 ): 允许 映射 到 脚本 引擎 的 应 用 在 没有 执行 (Execute) 许 可 设置 的 情况 
下 在 此 目录 下 运用 。 

Execute( 人 允许 执行 ): 允许 任何 应 用 在 该 目录 下 运行 。 

ASP 文件 应 和 HTML 文件 保存 在 不 同 的 目录 下 。 存 放 ASP 文件 的 虚拟 目录 要 设置 
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为 可 执行 ,但 不 可 被 读 取 。 保 存 HTML 文件 的 虚拟 目录 则 必须 设置 为 可 读 取 ,和 否则 这 些 
Web 页 将 无 法 显示 。 

4. 自 定义 的 身份 验证 

自 定 义 的 身份 验证 意味 着 必须 创建 自己 的 身份 验证 机 制 。 在 系统 中 最 常用 的 方法 是 执 
行 一 个 用 户 名 称 和 密码 的 数据 库 查 询 。 

5. NTFS 文件 系统 许可 

通过 使 用 验证 身份 方式 的 用 户 安 全 性 背景 ,IIS 可 以 获得 对 特定 资源 (基于 URL) 的 访 
问 权 。 每 一 个 合法 的 Windows NT 用 户 账 户 都 有 相应 的 对 资源 的 访问 权限 。 匿 名 访问 是 
典型 的 IUSR-ComputerName 账户 。 如 果 前 面 的 身份 验证 已 经 被 执行 , 它 将 是 合法 的 
Windows NT 用 户 账户 ,同样 也 有 相应 的 权限 。JHIS 的 安全 登录 检查 在 很 大 程度 上 依赖 于 
NTFS 文件 系统 ,所 以 最 好 将 虚拟 目录 都 建立 在 NTFS 驱动 器 上 。 


8.5.2 ASP 的 安全 编程 


ASP 编程 中 可 以 使 用 必要 的 安全 措施 以 提高 站 点 的 安全 性 。 这 些 必 要 的 安全 措施 主 
要 有 对 密码 的 保护 、 对 Session( 会 话 ) 对 象 的 有 效 利用 和 控制 页 面 的 缓存 等 。 

1. 密码 的 保护 

密码 是 系统 中 极 敏 感 .关键 的 信息 。 密 码 的 提交 最 好 不 要 采用 明文 形式 ,以 防 被 截取 。 
简单 的 做 法 是 对 密码 ,用户 名 进行 加 密 后 再 传输 ,服务 器 接收 后 再 进行 解密 。 也 可 以 利用 安 
全 套 接 层 (SSL) 协 议 , 通 过 公共 密 钥 和 对 称 性 加 密 提供 非 公开 通信 、 身 份 验 证 和 消息 集成 。 
这 样 , 客 户 和 服务 器 可 以 在 一 种 防 窃听 、 防 干扰 、 防 消息 伪造 的 方式 下 通信 。 

2. 对 Session 对 象 的 利用 

使 用 ASP 内 置 对 象 之 一 的 Session 对 象 ,编程 者 可 以 存储 任何 的 数据 ,包括 已 实例 化 的 
对 象 。Session 对 象 使 用 一 个 字符 串 (或 关键 词 ) 作 为 索引 来 存储 和 检索 数值 。ASP 使 用 
HTTP Cookies 识别 带 有 唯一 Session 的 用 户 会 话 。 一 旦 ASP 会 话 开始 ,ASP 就 响应 带 有 
设置 Cookie HTTP 头 的 用 户 请 求 , 以 后 每 个 浏览 器 的 请 求 都 可 用 会 话 ID Cookie 来 识别 
ASP 会 话 的 状态 。Session 对 象 中 存储 的 变量 在 用 户 应 用 页 面 间 跳 转 时 不 会 消失 ,在 访问 
页 面 的 应 用 中 将 一 直 被 保留 。 每 个 用 户 在 一 次 会 话 中 都 有 一 个 唯一 的 Session ID, ASP 使 
用 该 值 为 客户 机 连接 检索 正确 的 Session 对 象 。 

在 应 用 系统 中 ,编程 者 通常 要 控制 用 户 只 能 按照 导航 来 访问 各 个 Web 页 ,不 允许 直接 
利用 URL 链接 访问 资源 ,更 不 允许 用 户 直接 跳 过 密码 和 用 户 名 的 检查 页 面 。 一 个 常用 的 
控制 方法 就 是 利用 Session 对 象 。 当 用 户 通过 安全 登录 的 检查 后 ,就 把 Session 对 象 的 
Session ID 属性 作为 一 个 Session 变量 存储 起 来 。 每 当 用 户 试图 导航 到 要 求 有 效 链 接 的 页 
面 时 ,就 可 以 比较 当前 的 Session ID 与 存储 在 Session 对 象 中 的 ID。 如 果 它 们 不 匹配 ,或 如 
果 Session 变量 是 一 个 参数 值 , 就 可 以 采取 适当 的 行动 拒绝 访问 。 同 时 ,要 注意 提供 用 户 安 
全 退出 的 按钮 或 链接 ,编程 结束 这 次 会 话 。 

3. 控制 页 面 缓存 

浏览 器 一 般 都 有 缓存 Web 页 面 的 功能 。 若 用 户 在 Internet Explorer 浏览 器 中 设置 了 
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“浏览 网 页 时 首先 查看 本 地 缓冲 里 的 页 面 ”, 则 当 浏 览 某 一 网 页 而 本 地 缓冲 中 已 有 该 内 容 时 ， 
浏览 器 会 自动 浏览 缓冲 区 里 的 页 面 ,直到 该 缓冲 页 面 过 期 后 浏览 器 才 会 向 Web 服务 器 去 请 
求 新 页 面 。 对 于 合法 的 用 户 ,这 个 功能 可 以 加 快 浏览 Web 页 面 的 速度 ,而 对 于 不 合法 的 用 
户 则 提供 了 一 个 越权 浏览 机 会 。 所 以 ,对 于 应 用 系统 中 重要 的 Web 页 面 ,要 禁止 页 面 缓存 ， 
强制 浏览 器 每 次 向 Web 服务 器 请 求 新 页 面 。 当 然 ,这 样 做 无 疑 会 降低 应 用 程序 的 速度 。 可 
采用 如 下 方法 : 

(1) 在 ASP 文件 的 首部 添加 语句 : % Response. expires 二 0%。Response 对 象 的 
expires 属性 表示 页 面 经 过 多 长 时 间 过 期 ,如 果 设 置 为 0, 则 表示 立即 过 期 。 

(2) 利用 META 标签 : 二 meta HTTP-EQUIV= 二 “expires”"CONTENT=“0” 放 。 


8.6 ”防火墙 技术 应 用 于 Web 站 点 的 安全 


8.6.1 防火 墙 的 功能 


最 直接 的 防火 墙 的 利用 是 创建 一 个 内 部 站 点 , 它 仅 能 由 局 域 网 中 的 机 器 访问 。 这 种 情 
况 下 只 需 把 服务 器 放 在 防火 墙 内 部 即 可 ,如 图 8-8 所 示 。 但 从 用 户 组 织 的 整体 安全 性 考虑 ， 
最 安全 的 方法 是 完全 将 Web 服务 器 放 到 局 域 网 外 面 ,如 图 8-9 所 示 。 这 种 配置 方法 虽然 会 
使 Web 服务 器 遭受 被 攻破 的 危险 ,但 即使 它 被 攻破 也 不 会 破坏 内 部 网 络 的 安全 性 。 


其 他 主 相 


防火 墙 


其 他 主机 


图 8-8 ”Web 服务 器 在 防火 墙 内 部 


”防火墙 


8-9 Web 服务 器 在 防火 墙 外 部 
8.6.2 代理 服务 器 


代理 服务 器 (有 时 被 称 为 应 用 级 网 关 ) 是 一 个 应 用 程序 ,用 于 协调 被 保护 的 网 络 与 
Internet 之 间 的 数据 交换 ,有 的 代理 服务 器 本 身 就 是 一 个 防火 墙 软件 。 代 理 服务 器 通常 用 
于 替代 基于 路 由 器 的 数据 交换 控制 器 ,防止 数据 直接 在 网 络 间 交换 。 许 多 代理 程序 包含 额 
外 的 用 户 认证 的 日 志和 支持 。 由 于 代理 程序 必须 能 够 理解 使 用 的 应 用 协议 , 它 必须 实现 针 
对 协议 的 安全 性 ,必须 专门 针对 该 协议 开发 出 相应 的 代理 软件 。 
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现在 流行 的 代理 服务 器 是 TIS Internet Firewall ToolkitC(FEWTK ) , 它 支 持 Telnet、 
Rlogin FTP、X Windows、HTTP/Web 和 NNTP/Usenet 新 闻 。 

SOCKS 是 一 个 通用 的 代理 系统 , 它 可 以 被 编译 成 一 个 客户 端 应 用 程序 来 使 它 通 过 防 
火 墙 。 其 优点 是 使 用 简单 ,缺点 是 不 支持 额外 的 日 志和 针对 协议 的 日 志 。 


8.6.3 Internet 和 防火 墙 的 关系 


防火 墙 作为 被 保护 网 络 与 Internet 之 间 的 通道 ,与 Internet 的 关系 有 如 下 几 点 : 

1. 使 Web/HTTP 通过 防火 墙 

使 Web/HTTP 通过 防火 墙 通常 有 以 下 3 种 方法 : 

(1) 如 果 使 用 屏蔽 路 由 器 ,可 以 运行 通过 路 由 器 建立 向 外 的 连接 。 

(2) 使 用 支持 SOCKS 的 Web 客户 程序 ,并 在 防火 墙 上 运行 SOCKS。 

(3) 在 防火 墙 上 运行 某 种 支持 代理 的 Web 服务 器 。TIS Internet Firewall Toolkit 
(FWTK) 软 件 包 含 一 个 称 为 http-gw 的 代理 , 它 支持 Web、gopher/gopher 十 和 FTP 的 代 
理 。CERN httpd 也 支持 代理 。 同 时 ,许多 Web 客户 程序 本 身 也 支持 代理 服务 器 ,例如 
Netscape、Mosaic、Spry 和 Chameleon 等 。 

2. 使 FTP 通过 防火 墙 

使 FTP 通过 防火 墙 的 方法 是 使 用 如 防火 墙 工具 箱 (firewall toolkit) 中 ftp-gw 那样 的 
代理 服务 器 ,或 者 通过 允许 连接 到 内 部 具有 一 定 限制 的 端口 区 域 。 

FTP 客户 程序 会 被 修改 成 将 数据 端口 连接 到 对 应 的 端口 区 域内 ,这 需要 修改 主机 上 的 
FTP 客户 程序 。 有 时 , 若 用 户 不 希望 使 用 FTP 下载, 就 可 声明 FTP 为 不 可 用 ,并 令 其 他 用 
户 通过 Web 来 下 载 文件 。 此 外 ,还 可 以 使 用 FTP PASYV 选项 来 指示 远程 的 FTP 服务 器 允 
许 客户 进行 连接 。 该 方法 的 前 提 是 远程 系统 上 的 FTP 服务 器 支持 该 选项 。 

3. 使 Telnet 通过 防火 墙 

通常 通过 使 用 如 防火 墙 工 具 箱 中 tn-gw 那样 的 代理 服务 器 ,或 者 简单 地 配置 路 由 器 , 则 
路 由 器 允许 通过 建立 的 屏蔽 规则 方法 建立 外 出 的 连接 。 应 用 代理 应 当 是 在 堡垒 主机 上 运行 
的 独立 代理 的 形式 ,或 是 SOCKS 服务 器 和 被 修改 的 客户 的 形式 。 

4. 使 Finger 通过 防火 墙 

许多 防火 墙 仅 允许 来 自信 任 主 机 的 Finger 请 求 ,这 就 说 明 Finger 请 求 的 形式 是 : 
fingeruser@host. domain @ firewall, 这 种 方法 只 在 标准 的 UNIX 版 本 的 Finger 下 才能 
工作 。 

控制 访问 服务 并 将 它们 限制 到 特定 的 主机 上 ,这 部 分 工作 是 由 防火 墙 工 具 箱 中 提供 的 
tcp_wrapper 或 netacl 来 完成 的 。 由 于 并 不 是 所 有 的 Finger 服务 器 都 支持 user@ host@ 
host 形式 的 Finger 请 求 , 因 此 该 方法 并 不 能 在 所 有 的 系统 上 运行 。 

5. X Windows 通过 防火 墙 的 问题 

X Windows 是 一 个 很 有 用 的 系统 ,但 是 它 存在 着 一 些 严重 的 安全 漏洞 。 远 程 用 户 可 能 
欺骗 一 个 X Windows 系统 获取 其 所 有 键盘 输入 信息 。 虽 然 目 前 有 一 些 方法 来 提高 X 
Windows 的 安全 性 ,但 攻击 者 仍然 可 以 轻易 地 攻破 系统 。 
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很 多 防火 墙 禁止 所 有 的 X 数据 交换 ,有 的 允许 通过 一 定 的 应 用 代理 来 交换 X 数据 。 用 


户 可 以 使 用 防火 墙 工具 箱 的 x-gw 或 Telnet 代理 。 当 存在 向 虚拟 X 服务 器 (防火 墙 上 的 X 
服务 器 ) 发 送 的 X 连接 请 求 时 ,用 户 端 就 会 弹出 对 话 框 ,询问 用 户 是 否 要 允许 这 个 连接 。 


思 考题 


(1) 什么 是 Web 的 安全 性 ? 

(2) Web 的 特点 有 哪些 ? 

(3) Web 面临 哪些 安全 威胁 ? 请 简要 说 明 。 

(4) 什么 叫 网 站 漏洞 ? 怎样 去 找到 网 站 漏洞 ? 

(5) Web 应 用 程序 的 漏洞 检测 包括 哪些 ? 它们 是 如 何 进行 工作 的 ? 请 进行 说 明 。 

(6) Web 应 用 程序 的 安全 漏洞 检测 有 哪些 ? 它们 对 Web 站 点 的 安全 起 到 些 什 么 意义 ? 
(7) 什么 叫 XSS? 它 有 哪些 危害 ? 

(8) 网 站 被 XSS 攻击 了 ,该 怎么 办 ? 

(9) 对 于 XSS 攻击 ,是 否 可 以 通过 禁止 脚本 执行 来 防御 ? 

(10) 什么 是 SQL 注入 ? 它 有 哪些 危害 ? 

(11) 对 于 SQL 注入 攻击 ,是 否 可 以 通过 禁止 SQL 语句 执行 来 防御 ? 弱点 检测 和 漏洞 


修补 是 否 可 以 完全 防止 ? 


(12) 运用 IIS 和 ASP 技术 对 Web 站 点 的 建立 有 什么 较 大 的 突破 ? 
(13) 请 简要 曾 述 防火 墙 对 Web 站 点 安全 的 重要 作用 。 
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第 9 章 电子 邮件 安全 


本 章 学 习 目标 

随 着 Internet 的 快速 发 展 和 各 种 通信 设施 的 不 断 完 善 , 越 来 越 多 的 敏感 信息 需要 在 
Internet 上 传输 。 电 子 邮 件 是 在 Internet 上 传播 信息 的 最 主要 的 载体 之 一 ,其 安全 性 越 来 
越 成 为 使 用 者 和 开发 者 关注 的 问题 。 本 章 主要 介绍 电子 邮件 安全 的 基本 特性 及 其 面临 的 安 
全 问题 ,对 电子 邮件 的 几 种 安全 技术 进行 全 面 介 绍 , 包 括 PGP、S/MIME、PEM、PKI 技 术 及 
安全 防范 措施 。 

通过 对 本 章 的 学 习 , 应 掌握 以 下 内 容 : 

(1) 了 解 电子 邮件 安全 的 基本 概念 及 电子 邮件 面临 的 安全 问题 。 

(2) 掌握 增强 电子 邮件 安全 性 的 几 种 安全 技术 。 

(3) 掌握 PKI 技 术 。 

(4) 掌握 电子 邮件 安全 防护 措施 。 


电子 邮件 在 日 常生 活 中 起 着 非常 重要 的 作用 ,增强 电子 邮件 的 安全 性 是 一 项 非常 重要 
的 任务 。 本 章 首先 介绍 电子 邮件 的 基本 概念 、 工 作 原 理 及 特点 ,然后 介绍 电子 邮件 安全 的 概 
念 及 安全 隐患 .电子 邮件 几 种 常见 的 安全 技术 (PGP、S/MIME、PEM.、PKI 等 )、 电 子 邮 件 的 
安全 防范 措施 等 内 容 。 这 些 基 本 概念 是 读者 全 面 熟悉 与 了 解 E-mail 的 开始 ,也 是 非常 重要 
的 基础 知识 。 本 章 的 很 多 内 容 将 贯穿 学 习 和 使 用 E-mail 的 全 过 程 ,学 习 者 通过 本 章 的 学 习 
加 深 对 电子 邮件 的 了 解 , 以 便 提高 使 用 电子 邮件 的 安全 性 。 


9.1 电子 邮件 概述 


9.1.1 电子 邮件 的 基本 概念 


电子 邮件 就 是 人 们 通常 所 说 的 E-mail。 在 英语 中 ,mail 是 邮件 的 意思 ,而 EE 则 是 英语 
中 电子 一 词 Electronic 的 缩写 。 电 子 邮件 是 Internet 上 应 用 最 广 同 时 也 是 最 基本 的 服务 之 
一 。 只 要 能 够 连接 到 Internet, 拥 有 一 个 E-mail 账户 ,就 可 以 通过 电子 邮件 系统 ,用 非常 低 
廉 的 价格 ,非常 快 的 速度 ,与 世界 上 任何 一 个 角落 的 网 络 用 户 联络 。 

随 着 Internet 的 发 展 , 电 子 邮件 已 经 成 为 人 们 在 网 上 互通 信息 的 最 常用 的 手段 之 一 。 
通过 电子 邮件 可 以 实现 极为 迅速 的 远 距 离 通 信 , 可 以 传输 个 人 信息 ,或 者 向 亲戚 朋友 致 以 问 
候 , 还 可 以 传输 语音 、 图 像 .视频 等 多 媒体 文件 ,也 可 以 为 电子 商务 服务 。 不 论 距 离 远 近 , 完 
成 整个 过 程 只 需要 几 分钟 , 价 格 也 比 普通 的 国际 邮件 便宜 得 多 。 此 外 ,电子 邮件 还 有 一 个 显 
著 的 优点 ,就 是 无 论 身 在 何 处 ,只 要 有 一 台 能 够 连接 Internet 的 计算 机 ,就 能 随时 随地 收发 
电子 邮件 。 
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9.1.2 电子 邮件 的 工作 原理 


电子 邮件 与 普通 邮件 有 类 似 的 地 方 , 发 信者 注 明 收 件 人 的 姓名 与 地 址 即 邮件 地 址 ,发送 
方 服务 器 把 邮件 传 到 收 件 方 服务 器 , 收 件 方 服务 器 再 把 邮件 发 到 收 件 人 的 邮箱 中 。 图 9-1 
所 示 为 电子 邮件 的 传输 过 程 。 


妆 体 服务 器 | 外 收 伯 服 务 加 


图 9-1 电子 邮件 传输 过 程 


电子 邮件 的 工作 过 程 是 : 发 信 方 通过 客户 端 程序 将 编辑 好 了 的 电子 邮件 向 服务 器 发 
送 ; 发 件 服务 器 识别 到 收 信人 的 地 址 ,并 向 管理 该 地 址 的 服务 器 发 送 消息 ; 收 件 服 务 器 识 
别 后 将 消息 存放 在 接收 者 的 电子 信箱 内 ,并 告知 收 信 人 有 新 邮件 到 来 ; 收 信人 通过 邮件 客 
户 程 序 连 接 到 服务 器 后 ,就 会 看 到 服务 器 的 通知 ,打开 自己 的 电子 信箱 来 查收 邮件 。 

产生 电子 邮件 安全 隐患 的 原因 主要 有 3 个 方面 : 

(1) 电子 邮件 传输 协议 自身 的 先天 安全 隐患 。 众 所 周知 ,电子 邮件 传输 采用 的 是 协议 ， 
它 传输 的 数据 没有 经 过 任何 加 密 , 只 要 攻击 者 在 其 传输 途中 把 它 截获 即 可 知道 内 容 。 

(2) 邮件 接收 客户 端 软件 的 设计 缺陷 。 例 如 微软 的 客户 端 软件 就 存在 可 以 使 攻击 者 编 
制 一 些 代码 让 木马 或 者 病毒 自动 运行 的 安全 隐患 。 

(3) 用 户 个 人 的 使 用 问题 。 例 如 在 网 吧 、 学 校 等 公共 场所 上 网 时 把 电子 邮件 的 密码 保 
存在 上 面 ,或 者 随意 打开 一 些 来 历 不 明 的 邮件 。 


9.1.3 常见 的 电子 邮件 协议 


1. SMTP( 简 单 的 邮件 传输 协议 ) 

它 是 Internet 上 传输 电子 邮件 的 标准 协议 ,用 于 提交 和 传输 电子 邮件 ,规定 了 主机 之 间 
传输 电子 邮件 的 标准 交换 格式 以 及 邮件 在 链 路 层 上 的 传输 机 制 。SMTP 通常 用 于 把 邮件 
从 客户 端 传输 到 服务 器 ,或 从 某 一 服务 器 传输 至 另 一 服务 器 。 

2. POP3( 邮 局 协议 ) 

POP3 是 Internet 上 传输 电子 邮件 的 第 一 个 标准 协议 ,也 是 一 个 离线 协议 , 它 提供 信息 
存储 功能 ,负责 为 用 户 保 存 收 到 的 电子 邮件 ,并 从 邮件 服务 器 上 取 回 这 些 邮件 。POP3 为 客 
户 端 提 供 了 发 送信 任 状态 (用 户 名 和 密码 ) 的 功能 ,规范 了 对 电子 邮件 的 访问 。 

3. IMAP4( 交 互 式 数据 消息 访问 协议 第 4 个 版 本 ) 

当 电 子 邮 件 客 户 机 软件 在 笔记 本 计算 机 上 运行 时 (通过 慢 速 的 电话 线 访 问 Internet 和 
电子 邮件 ),IMAP4 比 POP3 更 常 使 用 。 使 用 IMAP 时 ,用 户 可 以 有 选择 地 下 载 电 子 邮 件 ， 
甚至 只 是 下 载 部 分 邮件 ,因此 IMAP4 比 POP3 更 加 复杂 。 

4. MIME( 多 功能 的 网 际 扩展 协议 ) 

Internet 上 的 SMTP 传输 机 制 是 以 7 位 二 进 制 的 ASCII 码 为 基础 的 ,适合 传输 文本 文 
件 ,而 声音 、 图 像 .中 文 等 使 用 8 位 二 进 制 编码 的 电子 邮件 , 则 需要 进行 ASCII 转换 (编码 ) 
才能 在 Internet 上 正确 传输 。MIME 增强 了 在 RFC 822 中 定义 的 电子 邮件 报 文 的 能 力 ,多 
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许 传输 二 进 制 数据 。 MIME 编码 技术 用 于 将 数据 从 使 用 8 位 的 格式 转换 为 使 用 7 位 的 
ASCII 码 格式 。 


9.1.4 电子 邮件 的 特点 


对 于 大 多 数 国内 用 户 来 说 ,收发 E-mail 是 Internet 上 一 个 最 常用 的 功能 。 为 什么 人 们 
要 用 E-mail 收发 邮件 呢 ? 因为 它 和 普通 邮件 相 比 有 很 多 优点 。 

(1) 方便 。E-mail 非常 方便 , 足 不 出 户 就 可 以 和 远 在 万 里 之 外 的 其 他 人 通信 。 而 且 用 
户 的 信箱 与 普通 信箱 不 同 ,是 存在 于 Internet 上 的 电子 信箱 ,只 要 能 连接 到 Internet 就 能 随 
时 随地 读 取 和 发 送 邮件 。 此 外 ,还 能 把 同一 封 信 同 时 发 给 好 几 个 不 同 的 朋友 。 

(2) 快捷 。Internet 上 的 信息 在 光纤 中 是 以 光速 传播 的 ,因此 E-mail 比 普通 的 邮政 信 
件 快 得 多 ,甚至 比 普通 的 电报 还 要 快 。 在 网 络 通畅 的 情况 下 ,一 封 几 KB 的 E-mail 邮件 只 
要 几 分钟 就 能 到 达 收 信人 的 电子 信箱 ,不 论 其 信箱 是 在 国内 还 是 国外 。 

(3) 便宜 。 对 于 拨号 上 网 的 用 户 , 为 了 尽量 节省 上 网 费用 ,通常 应 该 在 没有 联网 的 时 候 
把 信 写 好 。 由 于 收发 E-mail 所 占用 的 上 网 时 间 很 短 , 所 以 相对 寄 送 普通 邮件 来 说 ,E-mail 
是 很 便宜 的 ,尤其 对 收发 国际 邮件 的 用 户 更 是 如 此 。 

(4) 信息 多 样 。 寄 送 普通 信件 ,信息 的 量 和 种 类 十 分 有 限 。E-mail 则 不 同 , 它 能 把 可 以 
用 数字 表示 的 所 有 信息 以 附加 文件 的 方式 发 给 收 件 人 ,这 些 信息 可 以 是 文字 、 图 像 ,也 可 以 
是 声音 甚至 动画 等 形式 的 多 媒体 文件 。 

(5) 功能 强大 。E-mail 不 仅 可 以 用 来 向 网 上 的 亲朋 好 友 发 邮件 ,还 可 以 参加 范围 广泛 
的 专题 讨论 组 (Mailing List) ,订阅 电子 期 刊 \ 完 成 文件 传输 (FTP) 等 功能 。 


9.2 电子 邮件 安全 概述 


目前 国内 和 国际 上 使 用 的 电子 邮件 一 般 都 是 免费 电子 邮件 ,除了 简单 的 密码 认证 以 外 
没有 其 他 任何 安全 措施 ,用 户 的 所 有 信息 都 被 暴露 在 攻击 者 面前 ,这 在 很 大 程度 上 阻碍 了 网 
上 各 种 业务 的 进一步 发 展 。 因 为 很 少 有 人 愿意 在 没有 任何 保障 的 情况 下 把 一 些 重要 信息 放 
到 网 络 上 传输 。 即 使 目前 有 几 个 邮件 服务 提供 商 声 称 自己 提供 邮件 保密 业务 ,他们 也 只 是 
在 邮件 传输 的 某 几 个 环节 中 保证 邮件 内 容 不 被 泄露 ,并 不 能 从 每 个 环节 上 保证 信息 不 被 泄 
露 。 他 们 的 产品 更 不 能 提供 身份 认证 、 防 抵赖 以 及 防 算 改 等 安全 服务 。 

网 络 信息 安全 是 一 个 综合 、 交 叉 的 学 科 领 域 , 它 要 利用 数学 .电子 、 信 息 、 通 信 、 计 算 机 等 
诸多 学 科 的 长 期 知识 积累 和 最 新 的 发 展 成 果 。 网 络 信息 安全 研究 的 内 容 很 多 , 它 涉及 安全 
协议 .密码 理论 .信息 分 析 等 。 其 中 密码 是 网 络 信息 安全 的 关键 技术 。 目 前 网 络 信息 安全 的 
目标 领域 主要 由 两 部 分 组 成 : 网 络 信息 交换 安全 和 电子 商务 信息 安全 。 电 子 邮 件 安全 属于 
信息 安全 的 一 部 分 , 它 是 信息 安全 中 最 具 代 表 人 性 的 一 种 ,对 它 的 研究 可 以 推广 到 网 络 信息 安 
全 的 多 个 方面 ,尤其 是 对 电子 商务 的 安全 具有 很 大 的 参考 意义 ,无 论 是 以 后 的 推广 ,还 是 安 
全 邮件 本 身 都 有 很 大 的 使 用 价值 。 

电子 邮件 目前 面临 的 主要 安全 问题 有 : 
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1. 邮件 病毒 

邮件 病毒 一 般 是 通过 邮件 中 的 附件 进行 扩散 的 ,一 旦 运行 了 附件 中 的 病毒 程序 ,就 能 导 
致 计算 机 染 毒 。 然 而 一 些 新 型 邮件 病毒 只 需 在 打开 邮件 正文 或 浏览 标题 时 就 能 够 感染 计算 
机 。 邮 件 已 成 为 计算 机 病毒 传播 的 一 个 主要 途径 。 目 前 多 数 蠕虫 病毒 都 可 以 通过 邮件 传 
播 。 邮 件 蠕虫 病毒 将 病毒 邮件 发 送 给 搜索 到 的 邮件 地 址 ,一 旦 用 户 打开 带 有 病毒 的 邮件 或 
运行 病毒 程序 ,该 计算 机 就 会 马上 感染 病毒 。 蠕 虫 病毒 能 在 感染 的 系统 中 收集 邮件 地 址 ,并 
发 送 大 量 病毒 邮件 。 一 些 邮 件 服务 器 每 小 时 能 收 到 上 万 封 病毒 邮件 ,有 时 甚至 会 造成 网 络 
堵塞 或 邮件 服务 器 瘫痪 。 还 有 些 蠕 虫 病毒 能 利用 人 工 漏洞 传染 病毒 。 

2. 垃圾 邮件 

中 国 互联 网 协会 在 (中 国 互联 网 协会 反 垃 圾 邮件 规范 》 中 定义 的 垃圾 邮件 包括 如 下 
属性 : 

(1) 收 件 人 事先 没有 提出 要 求 或 者 同意 接收 的 广告 .电子 刊物 .各 种 形式 的 宣传 品 等 宣 
传 性 的 电子 邮件 。 

(2) 收 件 人 无 法 拒 收 的 电子 邮件 。 

(3) 隐藏 发 件 人 身份 .地 址 、 标 题 等 信息 的 电子 邮件 。 

(4) 含有 虚假 的 信息 源 、 发 件 人 、 路 由 等 信息 的 电子 邮件 。 

垃圾 邮件 不 仅 占用 了 大 量 的 网 络 资源 ,而 且 浪 费 了 邮件 服务 使 用 者 宝贵 的 时 间 和 精力 。 
2007 年 中 国 网 民 收 到 的 垃圾 邮件 总 量 为 694 亿 封 ,人 均 收 到 垃圾 邮件 高 达 330 封 ,造成 约 
为 187.2 亿 元 人 民 币 损失 。 虽 然 采用 了 各 种 技术 手段 , 赛 门 铁 克 统计 仍 显 示 : 2009 年 6 月 ， 
垃圾 邮件 量 依 然 约 占 所 有 电子 邮件 信息 量 的 90%。 

3. 监听 

监听 可 分 为 两 种 方式 : 

(1) 局 域 网 内 的 监听 。 通 常 使 用 嗅 探 器 对 局 域 网 内 传输 的 数据 进行 监听 ,由 于 协议 通 
常 都 是 明文 传输 , 嗅 探 器 很 容易 嗅 探 到 用 户 的 邮箱 密码 。 因 此 使 用 浏览 器 收发 邮件 就 显得 
安全 一 些 。 

(2) 来 自 邮箱 内 部 的 监听 。 用 户 密码 被 破解 之 后 ,攻击 者 并 不 会 修改 密码 ,而 是 将 邮件 
先 发 送 到 攻击 者 的 信箱 ,再 将 邮件 转发 到 用 户 邮 箱 , 从 而 完全 控制 用 户 信箱 的 流量 ,选择 其 
能 够 接收 到 的 邮件 。 这 种 监听 方法 相当 隐蔽 ,危害 很 大 。 


9.3 几 种 电子 邮件 安全 技术 


由 前 面 的 内 容 可 知 ,电子 邮件 服务 存在 的 主要 安全 问题 包括 3 个 方面 : 敏感 信息 泄露 、 
病毒 传播 和 垃圾 邮件 泛滥 。 这 些 问 题 已 经 成 为 阻碍 信息 系统 电子 化 进程 的 重要 因素 ,要 求 
安全 电子 邮件 的 呼声 也 越 来 越 高 ,安全 电子 邮件 的 标准 也 在 不 断 完善 。 


93.1 PGP 


PGP(Pretty Good Privacy) 是 由 Phil Zimmermann 主要 开发 的 网 络 应 用 ,能 为 电子 邮 
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件 系统 和 文件 存储 应 用 过 程 提 供认 证 业务 和 保密 业务 。Phil Zimmermann 所 做 的 工作 主 
要 有 : 

(1) 选择 了 最 好 的 加 密 算法 来 创建 数据 块 。 

(2) 将 密码 算法 集成 在 与 操作 系统 和 处 理 器 独立 且 其 命令 集 易 于 使 用 的 应 用 程序 中 。 

(3) 能 使 软件 包 或 源 代码 等 文档 通过 Internet、 公 告 板 或 其 他 商用 网 络 免费 使 用 。 

(4) 用 户 可 与 公司 建立 协议 ,以 获得 完全 兼容 的 、 低 成 本 的 商用 版 本 。 

PGP 被 广泛 使 用 的 原因 有 : 

(1) 世界 各 地 都 可 以 免费 使 用 的 几 种 版 本 均 可 用 于 各 种 平台 ,包括 DOS、Windows、 
UNIX 和 Macintosh。 此 外 ,商用 版 支持 商家 开发 自己 的 产品 。 

(2) 所 用 的 算法 具有 很 高 的 安全 性 ,其 软件 包 中 的 公 钥 加 密 算法 有 RSA、DSS 以 及 
ElGamal , 单 钥 算法 有 CAST_128、IDEA 三重 DES 和 Hash 算法 SHA。 

(3) 适用 范围 极为 广泛 ,从 公司 到 个 人 都 可 以 使 用 ,公司 可 用 它 作为 加 密 的 标准 方案 ， 
个 人 可 用 它 和 世界 各 地 安全 通信 。 

(4) 它 的 开发 未 受 任何 政府 组 织 和 标准 化 组 织 的 控制 。 

下 面 详细 介绍 PGP 的 运行 方式 、 密 钥 的 产生 和 存储 以 及 公 钥 的 管理 。 

1. 运行 方式 

PGP 的 5 种 业务 包括 认证 性 ,保密 性 ,压缩 ,电子 邮件 的 兼容 性 、 分 段 。 表 9-1 总 结 了 这 
5 种 业务 。 其 中 CAST-128 是 由 加 拿 大 Carlisle Adams 与 Stafford Tavares 设计 的 分 组 密 
码 , 已 在 RFC2144 中 公布 。 算 法 具有 传统 的 Feistel 网 络 结构 ,采用 16 轮 迭 代 , 明 文 分 组 长 
度 为 64 比特 , 密 钥 长 度 以 8 比特 为 增 量 ,从 40 比特 到 128 比特 可 变 。 

表 9-1 PGP 的 业务 


功 能 所 用 算法 描 述 

数字 签名 SS/SHA 或 RSA/SHA 发 送 方 使 用 SHA 产生 消息 摘要 ,再 用 自己 的 
密 钥 按 DSS 对 消息 摘要 签名 

消息 加 密 AST 或 IDEA 或 3 个 密 钥 的 三 消息 由 用 户 产 生 的 一 次 性 会 话 密 钥 按 

重 ES/E1Gamal 或 RSA CAST-128 或 IDEA 或 三 重 DES 加 密 , 用 接 

收 方 的 公 钥 按 ElGamal 或 RSA 加 密会 话 
密 钥 

压缩 ZIP 消息 经 ZIP 算法 压缩 后 存储 或 发 送 

电子 邮件 的 兼容 性 Base64 编码 使 用 Base64 编码 将 加 密 的 消息 转换 为 AS 
CI 字符 串 ,提供 了 电子 邮件 应 用 系统 透明 性 

分 段 对 消息 进行 分 段 和 重组 以 适应 PGP 对 消息 
最 大 长 度 的 限制 


图 9-2 所 示 为 PGP 的 认证 业务 和 保密 业务 示意 图 ,其 中 KS 为 分 组 加 密 算法 所 用 的 会 
话 密 钥 ,EC 和 DC 分 别 为 分 组 加 密 算法 和 解密 算法 ,EP 和 DP 分 别 为 公 钥 加 密 算法 和 解密 
算法 ,PVA 和 PKA 分 别 为 用 户 A 的 私 钥 和 公 钥 .PVB 和 PKB 分 别 为 用 户 B 的 私 钥 和 公 
钥 ,H 表示 Hash 函数 , | 表示 连接 ,Z 表示 ZIP 压缩 算法 ,M 表示 消息 本 身 。 

1) 认证 业务 

PGP 中 通过 数字 签名 提供 认证 的 过 程 分 为 5 步 : 
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不 接收 一 一 一 一 接收 方 B 
PKA 
(0 既 有 认证 性 又 有 保密 性 
_ 发 送 方 A ，。 _ 吉 K 加 


PVA Epva[H(M)] 


(8) 人) C) M PKA 


M 
CU 四 
比较 是 
是 “和 否 相同 否 
接收 不 接收 
(b) 仅 认证 性 
之 发 送 方 A co 接收 方 B 


Epka[KS] PYB 


M 


(©) 仅 保密 性 
9-2 ”PGP 的 认证 业务 和 保密 业务 示意 图 


(1) 发 送 方 产生 消息 M。 

(2) 用 SHA 产生 160 比特 的 消息 摘要 HCM)。 

(3) 发 送 方 用 自己 的 密 钥 SKA 按 RSA 算法 对 (MD 进行 加 密 , 并 将 加 密 结 果 与 M 连 
接 在 一 起 发 送 。 

(4) 收 送 方 用 发 送 方 的 公 钥 对 得 到 的 消息 摘要 进行 解密 得 到 HCM) 。 
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(5) 接收 方 对 收 到 的 M 计算 消息 摘要 ,并 与 (4) 中 的 互 (MD) 比较, 如 果 一 致 则 认为 M 是 
真实 的 。 

过 程 中 结合 使 用 了 SHA 和 RSA 算法 ,类 似 的 也 可 结合 使 用 DSS 和 SHA 算法 。 以 上 
过 程 将 消息 的 签名 与 消息 连接 在 一 起 发 送 或 存储 ,但 在 有 些 情况 中 将 消息 的 签名 与 消息 分 
开发 送 或 存储 ( 称 为 干净 签名 )。 例 如 将 可 执行 程序 的 签名 分 开 存储 ,可 用 来 检查 程序 是 否 
被 病毒 感染 。 再 例如 多 人 签署 同一 文件 (例如 法 律 合同 ) ,每 人 的 签名 都 应 与 被 签 文件 分 开 
存储 ,否则 第 一 个 人 签 完 字 后 将 消息 与 签名 连接 在 一 起 ,第 二 个 人 签名 是 既 要 签 消息 ,又 要 
签 第 一 个 人 的 签名 ,从 而 会 形成 签名 的 骨 套 。 

2) 保密 业务 

PGP 的 另 一 业务 是 为 传输 或 存储 的 文件 提供 加 密 的 保密 性 业务 。 加 密 算法 可 用 
CAST-128 .IDEA 或 三 重 DES, 运 行 模式 为 64 比特 CFB 模式 。 加 密 算 法 的 密 钥 为 一 次 性 
的 , 即 每 加 密 一 次 消息 都 需 产 生 新 的 密 钥 , 称 为 一 次 性 会 话 密 钥 。 新 密 钥 也 要 用 接收 方 的 公 
钥 加 密 后 与 消息 一 起 发 往 接收 方 , 整 个 过 程 如 下 : 

(1) 发 送 方 产生 消息 M 及 一 次 性 会 话 密 钥 KS 。 

(2) 用 密 钥 KS 按 CAST-128/IDEA/3DES 加 密 M。 

(3) 用 接收 方 的 公 钥 PKB 按 RSA 算法 加 密 一 次 性 会 话 密 钥 KS, 将 (2)、(3) 中 的 两 个 
加 密 结果 连接 起 来 一 起 发 往 接收 方 。 

(4) 接收 方 用 自己 的 私 钥 按 RSA 算法 恢复 一 次 性 会 话 密 钥 。 

(5) 接收 方 用 一 次 性 会 话 密 钥 恢复 收 到 的 消息 。 

PGP 为 加 密 一 次 性 会 话 密 钥 还 提供 了 El1Gamal 算法 以 供 选 用 。 

以 上 方案 有 以 下 几 个 优点 : 

(1) 由 于 分 组 加 密 速度 远 快 于 公 钥 加 密 算法 速度 ,因此 使 用 分 组 加 密 算法 加 密 消息 、 公 
钥 加 密 算法 加 密 一 次 性 会 话 密 钥 能 大 大 地 减少 加 密 时 间 。 

(2) 由 于 会 话 密 钥 是 一 次 性 的 ,因此 没有 必要 使 用 会 话 密 钥 的 交换 协议 。 同 时 ,由 于 电 
子 邮 件 的 存储 转发 特性 ,也 无 法 使 用 握手 交换 协议 。 本 方案 使 用 公 钥 加 密 算法 来 传输 一 次 
性 会 话 密 钥 ,保证 了 仅 接 收 方 能 得 到 邮件 。 

(3) 一 次 性 会 话 密 钥 的 使 用 进一步 加 强 了 本 来 就 很 强 的 分 组 加 密 算法 ,因此 只 要 公 钥 
加 密 算法 是 安全 的 ,整个 方案 就 是 安全 的 。 

PGP 允许 用 户 可 选择 的 密 钥 长 度 范 围 为 768 一 3072 比特 ,而 若是 使 用 DSS, 其 密 钥 限 
制 为 固定 的 1024 比特 。 

3) 保密 性 与 认证 性 

如 果 对 同一 消息 同时 提供 保密 性 和 认证 性 ,可 使 用 图 9-2(a) 的 方式 。 发 送 方 首先 用 自 
己 的 私 钥 对 消息 签名 ,将 明文 消息 和 签名 连接 在 一 起 ,再 使 用 一 次 性 会 话 密 钥 按 CAST- 
128/IDEA/3DES 对 其 加 密 , 同 时 用 RSA 对 会 话 密 钥 加 密 , 最 后 将 两 个 加 密 结 果 一 同 发 往 
接收 方 。 这 一 过 程 中 , 先 对 消息 签名 再 对 签名 进行 加 密 。 这 一 顺序 优 于 先 加 密 、 再 对 加 密 结 
果 签 名 。 因 为 将 签名 与 明文 消息 一 起 存储 会 带 来 很 多 方便 ,同时 也 给 第 三 方 签名 的 认证 带 
来 方便 。 

4) 压缩 

压缩 的 目的 是 为 邮件 的 传输 或 文件 的 存储 节约 空间 。 压 缩 运算 应 在 签名 之 后 加密 以 
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前 ,这 是 因为 : 

(1) 压缩 之 前 要 完成 签名 有 两 个 原因 : 对 不 压缩 的 消息 签名 ,可 便于 以 后 对 签名 的 验 
证 。 如 果 对 压缩 后 的 消息 签名 ,在 要 对 签名 进行 验证 时 , 需 存储 压缩 后 的 消息 或 在 验证 签名 
时 对 消息 重 做 压缩 ; 即使 用 户 愿意 对 压缩 后 的 消息 签名 且 愿 意 验证 时 对 原 消息 重 做 压缩 ， 
实现 起 来 也 极为 困难 ,这 是 由 于 ZIP 压缩 算法 具有 不 确定 性 的 ,该 算法 在 不 同 的 实现 中 会 
在 运行 速度 和 压缩 率 之 间 进 行 不 同 的 折 中 ,从 而 产生 不 同 的 压缩 结果 (虽然 解压 结果 
相同 ) 。 

(2) 对 消息 压缩 后 再 进行 加 密 可 加 强 其 安全 性 ,这 是 因为 消息 压缩 后 比 压 缩 前 的 元 余 
度 要 小 ,因此 会 使 密码 分 析 更 为 困难 。 

5) 电子 邮件 的 兼容 性 

PGP 以 上 3 种 业务 中 ,传输 的 消息 都 有 被 加 密 的 部 分 (或 所 有 部 分 ) ,这 些 部 分 构成 了 
任意 8 比特 位 组 串 。 然 而 许多 电子 邮件 系统 只 允许 使 用 ASCII 文本 串 ,为 此 PGP 提供 了 将 
8 比特 位 串 转换 为 可 打印 的 ASCII 字符 的 服务 。 转 换 方法 是 Base64 编码 ,将 每 3 个 8 比特 
位 组 的 二 元 数据 映射 为 4 个 ASCI 字符 。Base64 编码 可 将 被 变换 的 消息 扩张 33% ,但 是 由 
于 扩展 的 是 会 话 密 钥 和 消息 的 前 部 分 ,而 这 一 部 分 又 是 比较 紧凑 的 ,因此 对 明文 消息 的 压缩 
足以 弥补 Base64 编码 引起 的 扩展 。 有 实例 显示 ,ZIP 的 平均 压缩 率 大 约 为 2.0。 因 此 如 果 
不 考虑 相对 小 的 签名 和 密 钥 部 分 ,对 长 度 为 zx 的 文件 来 说 ,压缩 和 扩展 的 总 体 效 果 为 1. 33X 
0.5Xz 一 0.665z, 即 总 体 上 有 三 分 之 一 的 压缩 。 

PGP 变换 具有 “盲目 性 ”. 即 不 管 输入 变换 的 消息 内 容 是 不 是 ASCII 文件 ,都 将 变换 为 
Base64 格式 。 因 此 在 图 9-2(b) 所 示 的 仅 提供 认证 的 服务 中 ,对 消息 及 其 签名 进行 Base64 
编码 ,编码 后 的 结果 对 不 经 意 的 观察 者 是 不 可 读 的 ,从 而 能 提供 一 定 程度 的 保密 性 。 作 为 一 
种 配置 选择 ,PGP 可 以 只 将 消息 的 签名 部 分 转换 为 Base64 格式 ,从 而 使 得 接收 方 不 使 用 
PGP 就 可 以 阅读 消息 ,但 对 签名 的 验证 仍然 需要 使 用 PGP。 

图 9-3 所 示 为 PGP 的 消息 处 理 过 程 示意 图 ,其 中 (a) 图 和 (b) 图 分 别 是 发 送 方 和 接收 方 
对 消息 的 处 理 过 程 示意 图 。 发 送 方 首先 对 消息 的 Hash 值 签名 (如 果 需 要 的 话 ), 然 后 明文 
消息 及 其 签名 (如 果 有 的 话 ) ,再 经 过 压缩 函数 进行 压缩 。 如 果 要 求 保密 性 , 则 用 一 次 性 会 话 
密 钥 按 分 组 加 密 算 法 加 密 压 缩 结 果 ,同时 用 公 钥 加 密 算 法 加 密 一 次 性 会 话 密 钥 。 将 两 个 加 
密 结果 连接 在 一 起 后 ,再 经 Base64 编码 变换 成 Base64 格式 。 

接收 方 首 先 将 接收 到 的 结果 进行 Base64 解码 。 接 着 ,如 果 消 息 是 加 密 文 , 则 恢复 一 次 
性 会 话 密 钥 ,由 一 次 性 会 话 密 钥 恢复 加 密 的 消息 ,并 对 之 解压 。 如 果 消 息 还 经 过 签名 , 则 从 
上 一 步 恢复 的 消息 中 取出 消息 的 Hash 值 ,并 与 自己 计算 的 消息 的 Hash 值 进行 比较 。 

6) 分 段 与 重组 

电子 邮件 通常 都 对 最 大 可 用 的 消息 长 度 有 所 限制 ,如 果 消 息 长 度 大 于 最 大 可 用 长 度 , 则 
将 消息 分 为 若干 子 段 并 分 别 发 送 。 分 段 操作 在 图 9-3 所 示 的 Base64 变换 以 后 进行 ,会 话 密 
钥 报 头 和 签名 报头 仅 在 第 一 子 段 的 开头 处 出 现 一 次 。 接 收 方 在 图 9-3(b) 的 处 理 过 程 之 前 ， 
先 去 掉 第 一 子 段 开头 处 的 报头 再 将 各 子 段 拼接 在 一 起 。 

2. 密 钥 和 密 钥 环 

PGP 所 用 的 密 钥 有 4 类: 分 组 加 密 算法 所 用 的 一 次 性 会 话 密 钥 、 基 于 密码 短语 的 密 钥 、 
公 钥 加 密 算法 所 用 的 公 钥 和 私 钥 。PGP 必须 满足 以 下 3 个 要 求 : 
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Base64 解 码 X 
产生 签名 X 一 签名 ||X KS 一 DC(EP(KS)) 
X—DC(EC(X)) 
压缩 X 一 ZCX) 
解压 
XZ(X) 
保密 ?> 一 
N X 一 EP(KS).ECCX)X) 签名 ? Y 
ee 
了 从 X 中 取出 签 
Base64 编 码 名 并 认证 
XR64(X) 一 
(a) 发 送 方 (b) 接收 方 


9-3 ”PGP 的 消息 处 理 过 程 示 意图 


(1) 能 够 产生 不 可 猜测 的 会 话 密 钥 。 

(2) 用 户 可 有 多 个 公 / 私 钥 对 。 这 是 因为 一 方面 用 户 可 能 希望 随时 更 换 自己 的 密 钥 对 ， 
另 一 方面 用 户 可 能 希望 在 同一 时 间 和 多 个 通信 方 同时 通信 时 分 别 使 用 不 同 的 密 钥 对 ,或 者 
用 户 可 能 希望 通过 限制 一 个 密 钥 加 密 内 容 的 数量 来 增加 安全 性 。 因 此 用 户 和 它 的 密 钥 
对 不 是 一 一 对 应 的 关系 ,必须 采取 某 一 方式 对 密 钥 加 以 识别 。 

(3) PGP 的 每 一 个 用 户 都 必须 对 存储 自己 密 钥 对 的 文件 加 以 维护 ,同时 还 需 对 存储 所 
有 通信 双方 公 钥 的 文件 加 以 维护 。 

1) 会 话 密 钥 的 产生 

会 话 密 钥 的 使 用 是 一 次 性 的 ,其 中 CAST-128 和 IDEA 所 用 会 话 密 钥 长 度 为 128 比特 ， 
3DES 所 用 的 会 话 密 钥 长 度 为 168 比特 。 下 面 以 CAST-128 为 例 来 介绍 其 密 钥 的 生成 。 

产生 CAST-128 密 钥 的 随机 序列 产生 器 由 CAST-128 加 密 算法 构成 。 其 输入 为 一 个 
128 比特 的 密 钥 和 两 个 64 比特 的 明文 ,采用 CFB 模式 ,对 两 个 明文 分 组 加 密 , 再 将 得 到 的 
两 个 64 比特 密 文 分 组 连接 在 一 起 形成 所 要 产生 的 128 比特 密 钥 。 其 中 初始 的 两 个 64 比特 
的 明文 分 组 由 用 户 随机 的 键盘 输入 得 到 ,将 输入 的 一 个 字符 表示 成 8 比特 的 数值 , 共 随机 输 
入 12 个 字符 ,得 到 96 比特 的 数值 , 剩 下 32 比特 则 用 来 表示 键盘 输入 所 用 的 时 间 。 随 机 序 
列 产生 器 输入 的 128 比特 的 密 钥 则 取 它 上 一 次 输出 的 128 比特 的 会 话 密 钥 。 

2) 密 钥 识别 符 。 

如 前 所 述 ,PGP 在 对 消息 加 密 的 同时 ,还 需 用 接收 方 的 公 钥 加 密 一 次 性 会 话 密 钥 , 从 而 
使 得 只 有 接收 方 能 恢复 会 话 密 钥 ,进而 恢复 加 密 的 消息 。 如 果 接 收 方 只 有 一 个 密 钥 对 ( 即 公 
钥 / 私 钥 对 ), 即 可 直接 恢复 会 话 密 钥 。 然 而 接收 方 通常 都 有 多 个 密 钥 对 ,如 何 知道 会 话 密 钥 
是 用 哪 一 个 公 钥 加 密 的 呢 ? 一 种 解决 办 法 是 发 送 方 将 所 用 的 接收 方 的 公 钥 与 邮件 一 起 发 送 
给 接收 方 ,但 这 种 方法 对 空间 的 浪费 太 多 .RSA 的 公 钥 长 度 可 达 数 百 位 十 进 制 数 。 另 一 种 
办 法 是 对 每 一 个 用 户 的 每 一 个 公 钥 都 指定 一 个 唯一 的 识别 符 , 称 为 密 钥 ID ,发 送 方 将 所 使 
用 的 公 钥 的 ID 发 给 接收 方 。 但 是 这 种 情况 下 必须 考虑 密 钥 ID 的 存储 和 管理 ,并 且 收 发 双 
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方 都 必须 能 够 从 密 钥 ID 得 到 对 应 的 公 钥 ,这 造成 了 不 必要 的 负担 。PGP 采用 的 方式 是 使 
用 公 钥 中 64 个 最 低 有 效 位 表示 该 密 钥 的 ID, 即 公 钥 PKA 的 ID 是 PKA mod 2 的 64 次 方 。 
由 于 64 位 足够 长 ,因此 不 同 密 钥 的 ID 相 重 的 概率 很 小 。PGP 在 数字 签名 时 也 将 密 钥 加 上 
识别 符 , 这 是 因为 发 送 方 签名 时 可 能 有 很 多 私 钥 可 供 使 用 ,接收 方 必须 知道 使 用 发 送 方 的 哪 
个 公 钥 来 验证 签名 。PGP 用 签名 中 的 64 比特 来 表示 相应 公 钥 的 ID。 

3) PGP 的 消息 格式 

图 9-4 所 示 为 PGP 中 发 送 方 A 发 往 接收 方 B 的 消息 格式 ,其 中 EPKB 表示 用 接收 方 B 
的 公 钥 加 密 ,ESKA 表示 用 发 送 方 A 的 私 钥 加 密 ( 即 A 的 签名 ) ,ZIP 是 压缩 算法 ,EKS 表示 
用 一 次 性 会 话 密 钥 KS 加 密 ,R64 是 Base64 编码 。 


接收 方 公 钥 PKB 的 ID 
会 话 密 钥 KS fpkB 
时 截 
发 送 方 公 钥 PKA 的 ID 
消息 摘要 的 前 两 个 8 
比特 位 组 ZIP |EKS |R64 
消息 摘要 
文件 名 
消息 时 截 
数据 


会 话 密 钥 


签名 


图 9-4 PGP 的 消息 格式 


PGP 的 消息 由 3 个 部 分 组 成 : 消息 、 消 息 的 签名 (可 选 ) ,会 话 密 钥 (可 选 )。 

消息 部 分 包括 被 存储 或 被 发 送 的 实际 数据 ,文件 名 以 及 时 戳 , 时 戳 表 示 产 生 消息 的 
时 间 。 

签名 部 分 包括 以 下 成 分 : 

(1) 时 截 : 产生 签名 的 时 间 。 

(2) 消息 摘要 : 消息 摘要 是 SHA 对 消息 签名 的 时 蕉 与 消息 本 身 连 接 得 到 160 比特 输 
出 后 再 由 发 送 方 用 私 钥 签 名 的 结果 。 消 息 摘要 中 包含 签名 时 戳 的 目的 是 防止 重 放 攻 击 ,而 
不 包含 消息 的 文件 名 和 产生 消息 的 时 戳 的 目的 是 使 得 分 离 的 签名 与 作为 前 绥 而 附加 在 消息 
前 的 签名 完全 一 样 。 分 离 的 签名 是 由 无 报头 域 的 实际 数据 计算 得 到 的 。 

(3) 消息 摘要 的 前 两 个 8 比特 位 组 : 接收 方 利用 解密 消息 摘要 后 得 到 的 前 两 个 8 比特 
位 组 来 确定 自己 在 验证 发 送 方 的 数字 签名 时 是 否 正 确 地 使 用 了 发 送 方 的 公 钥 。 消 息 摘要 的 
前 两 个 8 比特 位 组 也 可 用 作 消 息 的 16 比特 帧 校 验 序列 。 

(4) 发 送 方 公 钥 的 ID: 用 于 表示 解密 消息 摘要 ( 即 验证 签名 ) 的 公 钥 ,相应 地 也 代表 了 
签名 的 私 钥 。 

消息 部 分 和 签名 部 分 经 ZIP 算法 压缩 后 再 用 会 话 密 钥 加 密 。 会 话 密 钥 部 分 包括 会 话 密 
钥 和 接收 方 公 钥 的 标识 符 ,标识 符 用 来 识别 发 送 方 加 密会 话 密 钥 使 用 的 是 接收 方 的 哪 一 个 
公 钥 。 在 发 送 消息 前 ,对 整个 消息 做 Base64 编码 。 

4) 密 钥 环 

为 了 有 效 存储 、 组 织 密 钥 ,同时 也 为 了 便于 用 户 使 用 ,PGP 为 每 个 节点 ( 即 用 户 ) 都 提供 
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了 两 个 表 型 的 数据 结构 ,一 个 用 于 存储 用 户 自 己 的 密 钥 对 ( 即 公私 钥 对 ) , 另 一 个 用 于 存储 该 
用 户 所 知道 的 其 他 各 用 户 的 公 钥 。 这 两 个 数据 结构 分 别称 为 私 钥 环 和 公 钥 环 , 如 表 9-2 
所 示 。 
表 9-2(a) 密 钥 环 一 一 私 钥 环 
时 惟 公 钥 ID 公 铀 被 加 密 的 私 钥 用 户 人 D 
证 PKi mod 2 的 64 次 方 PKi PVi USERi 


表 9-2(b) ” 密 钥 环 一 一 公 钥 环 


时 戳 密 钥 ID 公 钥 | 拥有 者 可 信 字 段 | 用 户 ID | 密 钥 合法 性 字段 | 签名 i 
| Trust flagi USERi Trust flagi 
1 64 次 方 1 rust agl 1 rust lagl 


在 私 钥 环 中 ,每 行 表 示 该 用 户 的 一 个 密 钥 对 ,其 数据 项 有 : 产生 密 钥 对 的 时 截 、. 密 钥 
ID,. 公 钥 .被 加密 的 私 钥 和 用 户 ID, 其 中 公 钥 ID 和 用 户 ID 可 作为 该 行 的 标识 符 。 用 户 ID 
可 用 用 户 的 邮件 地 址 来 表示 ,可 以 为 一 个 密 钥 对 使 用 多 个 不 同 的 用 户 ID ,也 可 在 不 同 的 密 
钥 对 中 使 用 相同 的 用 户 ID。 

私 钥 环 由 用 户 自 己 存 储 , 仅 供用 户 自 己 使 用 ,而 且 为 了 使 私 钥 尽 可 能 地 安全 , 私 钥 会 通 
过 CAST-128( 或 IDEA 或 3DES) 加 密 后 以 密 文 的 形式 存储 。 加 密 过 程 为 : 用 户 首先 选择 
一 个 密码 作为 SHA 的 输入 ,产生 一 个 160 比特 的 Hash 值 后 销毁 密码 ,再 用 Hash 值 的 128 
比特 作为 密 钥 按 CAST-128 对 私 钥 加 密 ,加 密 完 成 后 再 销毁 Hash 值 。 以 后 若 要 取出 私 钥 ， 
必须 重新 输入 密码 ,PGP 产生 出 密码 的 Hash 值 , 并 以 此 Hash 值 为 私 钥 按 CAST-128 解密 
被 加 密 的 私 钥 。 

由 加 密 私 钥 的 过 程 可 见 , 私 钥 的 安全 性 取决 于 所 用 密码 的 安全 性 ,因此 用 户 使 用 的 密码 
应 该 是 易于 记忆 的 但 又 是 不 易 被 他 人 猜 出 的 。 

公 钥 环 中 存储 的 是 该 用 户 所 知道 的 其 他 用 户 的 公 钥 ,其 数据 项 包括 : 时 玲 、 密 钥 ID 、 公 
钥 ,用户 ID, 其 中 密 钥 ID 和 用 户 ID 可 作为 该 行 的 标识 符 。 

下 面 介绍 消息 传输 和 接收 时 密 钥 环 是 如 何 使 用 的 。 为 简单 起 见 , 下 面 过 程 省 略 了 压缩 
过 程 和 Base64 转换 过 程 。 假 定 消 息 既 要 被 签名 又 要 被 加 密 , 则 发 送 方 A 需 执行 以 下 过 程 
(如 图 9-5 所 示 ,其 中 RNG 表示 随机 序列 发 生 器 ,其 他 符号 和 图 9-2 中 的 相同 ) ， 

(1) 签署 消息 : 

Q@ PGP 使 用 A 的 用 户 ID 作为 索引 ( 即 关 键 字 ) 从 A 的 私 钥 环 中 取出 A 的 私 钥 。 如 果 
用 户 ID 位 为 默认 值 , 则 从 私 钥 环 中 取出 第 一 个 私 钥 。 

@ PGP 提示 用 户 输入 密码 用 于 恢复 被 加 密 的 私 钥 。 

@ 由 A 的 私 钥 产生 消息 签名 。 

(2) 加 密 消息 : 

@ PGP 产生 一 个 会 话 密 钥 ,并 由 会 话 密 钥 对 消息 及 签名 加 密 。 

@@ PGP 使 用 接收 方 B 的 用 户 ID 作为 关键 字 , 从 公 钥 环 中 取出 B 的 公 

PGP 用 B 的 公 钥 加 密会 话 密 钥 形成 发 送 消息 中 的 会 话 密 钥 部 分 。 
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用 户 公 钥 


公 钥 ID 


Message 
M 


被 加 密 的 (签名 + 消息 ) 


图 9-5 PGP 的 消息 产生 过 程 


PGP 的 消息 接收 过 程 如 图 9-6 所 示 。 


密码 
私 钥 环 被 加 密 的 
用 户 B 的 私 | _ 密 角 


用 户 A 的 
公 钥 记录 


A 的 公 钥 PKB 


接收 方 的 
公 钥 ID 


发 方 A 的 密 钥 DI 


被 签名 的 摘要 


图 9-6 ”PGP 的 消息 接收 过 程 


的 
(签名 + 消息 ) 


(1) 解密 消息 : 

中 PGP 从 接收 到 的 消息 的 会 话 密 钥 部 分 取出 接收 方 B 的 密 钥 ID, 并 以 此 作为 关键 字 
从 B 的 私 钥 环 中 取出 相应 的 被 加 密 的 私 钥 。 

@ PGP 提示 B 输入 密码 以 恢复 私 钥 。 

@ PGP 用 私 钥 恢 复出 会 话 密 钥 ,并 进而 解密 消息 。 

(2) 认证 消息 : 

Q@ PGP 从 收 到 的 消息 的 签名 部 分 取出 发 送 方 A 的 密 钥 ID ,并 以 此 作为 关键 字 从 发 送 
方 的 公 钥 环 中 取出 发 送 方 的 公 钥 。 

@ PGP 用 发 送 方 的 公 钥 恢复 消息 摘要 。 

@ 对 收 到 的 消息 重新 计算 消息 摘要 ,并 对 恢复 出 的 消息 摘要 进行 比较 。 


9.3.2 S/MIME 


S/MIME(Secure/ Multipurpose Internet Mail Extension ,安全 /多 用 途 Internet 邮件 扩 
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展 ) 是 基于 RSA 数据 安全 技术 、 对 MIME Internet 邮件 格式 标准 的 安全 增强 版 。 虽然 PGP 
和 S/MIME 都 是 沿袭 IETF 标准 ,但 S/MIME 可 能 会 作为 商用 的 行业 标准 ,而 PGP 则 仍然 
用 于 个 人 目的 的 电子 邮件 安全 。 

1. S/MIME 的 安全 功能 

S/MIME 的 安全 功能 与 PGP 的 安全 功能 相同 ,有 加 密 和 签名 , 即 : 

(1) 数据 的 封装 : 被 封装 的 数据 包括 被 加 密 的 消息 内 容 和 被 加 密 的 消息 加 密 密 钥 , 封 
装 过 程 与 PGP 类 似 , 只 是 没有 压缩 过 程 。 

(2) 数据 的 签名 : 发 送 方 用 自己 的 私 钥 对 消息 摘要 进行 签名 ,然后 将 签名 和 消息 内 容 
一 起 经 Base64 编码 后 发 给 对 方 , 仅 当 接 收 方 也 具有 S/MIME 的 安全 功能 时 才能 解读 该 消 
息 。 或 者 将 邮件 内 容 和 签名 分 开发 送 (又 称 干净 签名 ), 这 种 情况 下 ,接收 方 即 使 没有 
S/MIME 功能 也 能 够 阅读 邮件 ,只 是 无 法 对 其 签名 进行 认证 。 

提示 : 签名 分 为 干净 签名 和 模糊 签名 ,在 干净 签名 中 消息 与 签名 分 开 存放 ,即使 接收 
方 不 支持 S/MIME 也 能 看 到 邮件 内 容 ; 模糊 签名 将 签名 与 消息 混在 一 起 ,如 果 接 收 方 不 
支持 S/MIME 将 看 到 一 些 乱 码 , 但 它 并 不 是 加 密 , 了 解 其 格式 ,经 过 变换 后 仍 能 看 到 邮件 
内 容 。 

安全 功能 的 另 一 种 方式 是 将 加 密 和 签名 嵌 套 使 用 , 即 加 密 后 的 数据 又 可 被 签名 ,或 者 先 
签名 后 加 密 。 

2. S/MIME 使 用 的 密码 算法 

S/MIME 使 用 的 密码 算法 有 消息 摘要 算法 、 签 名 算法 .加 密会 话 密 钥 的 公 钥 加 密 算法 
和 加 密 消息 的 单 钥 加 密 算法 。 建 议 使 用 的 消息 摘要 算法 是 SHA( 但 也 支持 MD5)。 签 名 的 
首选 算法 是 DSS, 加 密会 话 密 钥 的 首选 算法 是 EIGamal。 此 外 ,RSA 算法 也 能 用 于 签名 和 
加 密会 话 密 钥 。 加 密 消 息 的 建议 算法 是 3DES, 也 支持 40 比特 的 RC2 ,后 者 虽然 强度 弱 , 但 
不 受 美国 出 口 限制 ,前 者 美国 禁止 出 口 。RC2 是 R. Rivest 设计 的 分 组 加 密 算法 ,其 明文 分 
组 和 密 文 分 组 都 为 64 比特 , 密 钥 长 度 在 8 一 1024 比特 可 变 。 

3. S/MIME 的 消息 格式 


S/MIME 在 MIME 消息 格式 的 基础 上 增加 了 签名 、 加 密 等 安全 功能 ,在 消息 报头 中 新 
增 了 两 个 内 容 类 型 , multipart 和 application, 并 在 application 的 子 类 型 中 标 有 PKCS 
(Public-Key Cryptography Specifications) 。PKCS 是 RSA 实验 室 发 布 的 公 钥 密码 规范 。 

S/MIME 的 消息 产生 过 程 如 下 : 首先 按 MIME 消息 产生 的 规范 形式 产生 MIME 消 
息 ,再 加 上 与 安全 有 关 的 数据 ,例如 算法 标识 符 \ 证 书 等 。 然 后 由 S/MIME 对 上 述 结果 进行 
处 理 (包括 加 密 和 签名 ) 生 成 自己 的 消息 内 容 ( 称 为 PKCS 对 象 ) ,最 后 加 上 MIME 报头 就 形 
成 了 完整 的 S/MIME 邮件 消息 。 由 于 加 密 、 签 名 的 作用 ,邮件 消息 (或 部 分 ) 形 式 是 二 元 数 
字 序 列 ,还 需 对 其 做 Base64 编码 转换 变 成 规范 形式 。 

下 面 分 别 介绍 S/MIME 新 增加 的 两 个 内 容 类 型 。 

1) multipart 

该 类 型 又 有 一 个 子 类 型 signed, 表 示 发 送 的 内 容 是 明文 消息 和 对 消息 的 签名 。 

2) application 

(1) application/pkcs7-mine/EnvelopedData: pkcs7-mine 表示 子 类 型 ; Enveloped Data 
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是 类 型 参数 ,用 于 表示 S/MIME 对 邮件 消息 的 Base64 编码 方式 ,后 面 介绍 的 其 他 子 类 型 中 
的 参数 也 表示 编码 变换 方式 。 

EnvelopedData 表示 的 编码 方式 是 对 消息 进行 封装 ,其 封装 过 程 如 下 : 

@ 产生 分 组 加 密 算法 (例如 3DES 或 Re2/40) 所 需 的 会 话 密 钥 。 

@ 用 接收 方 的 公 钥 加 密会 话 密 钥 。 

@ 为 接收 方 产生 一 个 数据 包 , 包 括 X. 509 公 钥 证 书 、 加 密会 话 密 钥 所 用 算法 的 标识 符 、 
加 密 的 会 话 密 钥 。 

@ 用 会 话 密 钥 加 密 消 息 内 容 。 

第 @ 步 产生 的 数据 包 和 第 @ 步 产生 的 加 密 内 容 一 起 构成 了 封装 的 消息 ,再 对 封装 的 消 
息 进 行 Base64 编码 转换 。 接 收 方 对 收 到 的 内 容 首先 做 Base64 解码 变换 ,然后 用 自己 的 私 
钥 恢 复出 会 话 密 钥 ,最 后 再 用 会 话 密 钥 对 加 密 的 消息 内 容 解密 。 

(2) application/pkcs7-mine/signdData: 参数 signedData 表示 对 消息 签名 ,过 程 如 下 : 

Q@ 由 消息 摘要 算法 SHA 或 MD5 求 得 消息 被 签名 的 摘要 值 。 

@ 用 签名 者 的 私 钥 对 消息 摘要 签名 。 

@ 为 接收 方 产生 一 个 数据 包 ,包括 签名 者 的 证 书 、 消 息 摘要 算法 标识 符 、 签 名 算法 标识 
符 和 签名 结果 。 

消息 的 签名 可 能 由 多 个 签名 者 产生 ,因此 最 后 得 到 的 签名 内 容 包括 : 消息 本 身 、 消 息 摘 
要 算法 标识 符 , 第 @ 步 产生 的 若干 数据 包 , 还 可 能 包括 可 构造 出 由 顶层 证 书 发 放 机 构 到 签名 
者 的 证 书 链 的 一 组 公 钥 证 书 。 

签名 内 容 经 Base64 编码 转换 后 发 往 接收 方 ,接收 方 对 收 到 的 内 容 先 做 Base64 解码 变 
换 , 再 用 发 送 方 的 公 钥 对 签名 解密 得 到 消息 摘要 。 同 时 由 收 到 的 内 容 计算 出 消息 摘要 ,对 两 
个 摘要 进行 比较 以 验证 发 送 方 的 签名 。 

(3) applicafion/pkcs7-signature: 表示 类 型 为 multipart/signed 的 消息 中 签名 部 分 的 
内 容 类 型 。multipart/signed 类 型 的 邮件 消息 是 由 明文 消息 和 对 消息 的 签名 两 部 分 组 成 的 ， 
其 中 第 一 部 分 的 产生 方式 应 保证 它 在 从 发 送 方 发 往 接收 方 的 整个 过 程 中 不 被 算 改 。 如 果 第 
一 部 分 的 字符 不 是 7 比特 的 ASCII 字符 ,就 需 对 其 进行 Base64 编码 变换 或 Quoted- 
printable 编码 变换 ,变换 方式 与 上 述 application/pkcs7-mine/signedData 的 变换 方式 相同 。 
然后 再 对 第 二 部 分 即 消息 的 签名 进行 Base64 编码 变换 ,得 到 的 类 型 就 是 application/pkcs7- 
signature。 

(4) application/pkcs7-mine: 表示 用 户 或 应 用 程序 将 向 证 书 发 放 机 构 发 送 一 组 数据 ,用 
来 申请 一 个 公 钥 证 书 。 这 一 组 数据 包括 证 书 请 求 信息 、 公 钥 加 密 算法 标识 符 和 申请 者 对 证 
书 请 求 信 息 的 签名 。 证 书 请 求 信息 又 包括 证 书 主题 名 称 和 用 户 公 钥 的 比特 串 表 示 。 

(5) application/pkcs7-mine/degenerate signedData: 表示 该 消息 是 证 书 发 放 机 构 对 用 
户 申请 公 角 证书 请 求 的 应 答 ,消息 的 内 容 只 有 发 给 用 户 的 证 书 或 证 书 吊销 列表 。 


9.3.3 PEM 


PEM(Privacy-Enhanced Mail) 是 基于 X. 509vl 提出 的 一 个 专用 于 加 密 E-mail 通信 的 
正式 Internet 标准 。RFC1421、RFC1422、RFC1423 和 RFC1424 规定 的 Internet 保密 增强 
邮件 标准 PEM 在 邮件 的 保密 安全 性 方面 大 大 强 于 SMTP 和 POP3 协议 。RFC1421 介绍 
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了 消息 加 密 和 验证 过 程 ,RFC1422 给 出 了 基于 证 书 的 密 钥 管理 ,RFC1423 描述 了 算法 ,模式 
和 身份 证 ,RFC1424 描述 了 密 钥 证 书 和 相关 服务 。 

PEM 使 用 两 级 密 钥 : 数据 加 密 密 钥 CDEK) 和 交换 密 钥 (IK) 。DEK 用 来 加 密 消息 正文 
和 计算 消息 集成 校 验 (MIC) ,同时 用 来 加 密 MIC 的 签名 表示 。DEK 在 每 次 会 话 中 都 会 重 
新 生成 一 个 ,从 而 达到 一 次 一 密 的 效果 。 而 IK 用 来 加 密 DEK ,以 便 在 每 次 会 话 的 初始 段 对 
DEK 进行 加 密 交 换 。 加 密 DEK 的 IK 是 接收 方 的 公 钥 。 加 密 MIC 的 IK 是 发 送 方 的 私 钥 ， 
实现 对 MIC 的 签名 。 依 据 PEM 的 机 制 ,邮件 加 密 签名 生成 过 程 、 邮 件 接 收 和 验证 过 程 分 别 
如 图 9-7 和 图 9-8 所 示 。 


邮件 正文 
转换 成 标准 形式 
1 接收 邮件 
计算 MIC 
1 析 取 PEM 部 分 
填充 
1 解码 
加 密 全 一 一 
1 检查 MIC 
编码 成 可 视 形式 


封装 成 PEM 消 息 过 


是 
说 入 到 邮件 正文 解密 
i 1 
发 送 邮 件 形成 明文 邮件 
图 9-7 PEM 邮件 加 密 签名 生成 过 程 图 9-8 PEM 邮件 接收 和 验证 过 程 


PEM 与 PGP 的 最 大 区 别 在 于 PEM 采用 了 基于 证 书 的 密 钥 管理 体制 。 证 书 是 数字 签 
名 .身份 认证 和 密 钥 管 理 等 各 种 保密 措施 的 综合 运用 , 它 提供 的 安全 性 明显 高 于 PGP 等 非 
证 书 密 钥 管理 体制 。 虽 然 PEM 标准 综合 运用 了 各 种 安全 技术 ,但 基于 证 书 的 密 钥 管 理 仍 
有 不 足 之 处 。 在 申请 证 书 时 ,用 户 需 将 自己 的 公 钥 置 于 申请 书 中 形成 申请 证 书 报 盘 。 由 于 
证 书 申请 不 能 加 密 , 如 果 在 申请 时 被 第 三 方 截获 ,用 自己 的 公 钥 代替 申请 证 书 中 的 公 钥 , 那 
么 以 后 发 给 证 书 申请 者 的 所 有 邮件 都 可 能 被 第 三 者 截获 并 解密 。 


9.4 PKI 


PKI(Pubic Key Infrastructure) 是 一 种 遵循 标准 的 利用 公 钥 加 密 技 术 为 电子 商务 的 开 
展 提供 一 套 安全 基础 平台 的 技术 和 规范 。 用 户 可 利用 PKI 平 台 提供 的 服务 进行 安全 通信 。 
使 用 基于 公 钥 技术 系统 的 用 户 建立 安全 通信 信任 机 制 的 基础 是 : 网 上 进行 的 任何 需要 安全 
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服务 的 通信 都 是 建立 在 公 钥 的 基础 之 上 的 ,而 与 公 钥 成 对 的 私 钥 只 掌握 在 与 之 通信 的 另 一 
方 。 这 个 信任 基础 是 通过 公 钥 证 书 的 使 用 来 实现 的 。 公 钥 证 书 是 某 个 用 户 的 身份 与 他 所 持 
有 的 公 钥 的 结合 ,在 结合 之 前 由 一 个 可 信任 的 权威 机 构 CA 来 证 实用 户 的 身份 ,然后 对 该 用 
户 身份 及 对 应 公 钥 相 结合 的 证 书 进行 数字 签名 ,以 证 明 其 证 书 的 有 效 性 。 

PKI 必须 具有 权威 认证 机 构 CA 在 公 钥 加 密 技术 基础 上 对 证 书 的 产生 管理、 存档 、 发 
放 以 及 作废 进行 管理 的 功能 ,包括 实现 这 些 功 能 的 全 部 硬件 软件、 人 力 资源 、 相 关 政 策 和 操 
作 程 序 ,以 及 为 PKI 体系 中 的 各 成 员 提供 全 部 的 安全 服务 。 例 如 实现 通信 中 各 实体 的 身份 
认证 、 保 证 数据 的 完整 、 抗 否认 性 和 信息 保密 等 。 

PKI 的 基础 技术 包括 加 密 ,数字 签名 .数字 摘要 和 数字 信封 等 。 


9.4.1 加 密 


采用 密码 技术 对 信息 进行 加 密 , 使 它 成 为 密 文 。 接 收 方 收 到 密 文 后 再 对 它 进行 解密 ,将 

加 密 和 解密 过 程 需 要 算法 和 密 钥 。 算 法 是 加 密 或 解密 的 一 系列 过 程 , 在 这 个 过 程 中 
需要 一 串 数字 ,这 串 数字 就 是 密 钥 。 目 前 ,在 电子 商务 中 普遍 采用 对 称 密 钥 加 密 系 统 和 
非 对 称 密 钥 加 密 系统 。 这 两 种 加 密 系统 已 在 本 文 3. 3 节 和 3.4 节 中 详细 阐述 过 ,此 处 不 
再 解释 。 


9.4.2 数字 签名 


数字 签名 是 指使 用 密码 算法 对 待 发 的 数据 ( 报 文 、 票 证 等 ) 进 行 加 密 处 理 ,生成 一 段 信息 
附 在 原文 上 一 起 发 送 。 这 段 信息 类 似 于 现实 中 的 签名 或 印章 ,接收 方 对 其 进行 验证 来 判断 
原文 真 伪 。 数 字 签 名 的 用 途 是 提供 数据 完整 性 保护 和 抗 抵赖 功能 。 该 部 分 内 容 已 在 本 文 的 
3.7 节 中 详细 阐述 过 ,此 处 不 再 解释 。 


9.4.3 数字 信封 


数字 信封 是 信息 发 送 端 用 接收 端的 公 钥 加 密 一 个 秘密 密 钥 CSK) ,只 有 指定 的 接收 端 才 
能 打开 信封 取得 秘密 密 钥 ,用 它 来 解 开 传输 来 的 信息 。 过 程 如 下 : 

(1) 要 传输 的 信息 M 经 Hash 函数 运算 得 到 一 个 信息 摘要 MD,MD= HashCM) 。 

(2) MD 经 发 送 方 A 的 私 钥 PVA 加 密 后 得 到 一 个 数字 签名 DS。 

(3) 发 送 方 A 将 信息 明文 M、 数 字 签 名 DS 及 其 公 钥 PKA 三 项 信息 通过 对 称 算法 ,以 
DES 加 密 密 钥 SK 进行 加 密 得 加 密 信 息 E。 

(4) A 在 传输 信息 之 前 ,必须 先 得 到 B 的 公 钥 PKB, 用 PKB 加 密 秘密 密 钥 SK ,形成 一 
个 数字 信封 DE。 

(5) E 十 DE 就 是 A 所 传输 的 内 容 。 

(6) 接收 方 BB 用 自己 的 私 钥 PVB 解 开 所 收 到 的 数字 信封 DE, 从 中 解 出 A 使 用 的 SK。 

(7) B 用 SK 将 E 还 原 成 信息 明文 M .数字 签名 DS 和 A 的 公 钥 PKA。 

(8) 用 A 的 公 钥 PKA 将 数字 签名 还 原 成 信息 摘要 MD。 

(9) B 再 用 收 到 的 信息 明文 M, 通 过 Hash 函数 运算 得 到 一 个 新 的 信息 摘要 MD'。 

(10) 比较 已 还 原 的 MD 和 新 产生 的 MD' 是 否 一 致 若 一 致 即 可 确认 无 误 ,否则 不 接收 。 
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以 上 过 程 如 图 9-9 所 示 。 


Message M 一 一 | 
Hash 
MB | [PKAL-el | 元 
对 称 加 密 
PVA1 
~— E+DE 
ps -| 
SK | PKB -| pe 
(a) 发 送 方 A 构 造 数 字 信 封 
DE |PYB ,| * _ [7 |] Hash [WiD 接收 M 
E 5 PKA 
Ds | PKA。| 
不 接收 M 
(b) 接收 方 B 拆 封 数字 信封 
图 9-9 信息 传输 过 程 中 数字 信封 的 使 用 
9.4.4 数字 摘要 


数字 摘要 采用 不 能 被 解密 的 Hash 函数 ,将 原文 通过 特定 的 变换 形成 128bit 的 摘要 。 
发 送 方 将 原文 和 摘要 一 同 发 送 ,接收 方 收 到 消息 后 用 相同 的 Hash 函数 对 收 到 的 原文 产生 
一 个 摘要 ,将 其 与 收 到 的 摘要 对 比 。 二 者 若 相同 则 说 明 收 到 的 信息 是 完整 的 ,在 传输 过 程 中 
没有 被 修改 ,否则 说 明 原文 已 被 改动 。 详 细 内 容 请 查阅 3.6 节 。 


9.5 电子 邮件 安全 的 防范 措施 


电子 邮件 的 安全 有 两 层 含义 : 一 是 邮件 可 能 给 系统 带 来 的 不 安全 因素 ,二 是 邮件 内 容 
本 身 的 隐私 性 。 针 对 这 两 种 情况 ,要 有 目的 地 增加 邮件 规则 和 系统 安全 方面 的 设置 。 

1. 防范 欺诈 邮件 

欺诈 性 邮件 一 般 多 出 现在 HTML 格式 的 电子 邮件 中 。 如 果 接 收 到 的 邮件 格式 是 
HTML ,那么 它 就 会 以 HTML 格式 在 用 户 的 电子 邮件 客户 端 显示 出 来 ,这 就 意味 着 电子 邮 
件 客户 端 也 存在 着 和 Web 浏览 器 一 样 受到 某 种 HTML 威胁 的 隐患 。 

有 些 欺 诈 性 的 电子 邮件 内 容 是 某 个 网 站 需要 用 户 查 询 一 些 信息 ,并 给 出 一 个 链接 , 单 击 
这 个 链接 之 后 会 出 现 可 疑 的 登录 界面 。 在 这 类 邮件 里 ,发 件 人 通常 是 假冒 的 邮件 地 址 。 邮 
件 内 容声 称 该 网 站 正在 更 新 文件 或 账户 ,通过 邮件 询问 用 户 的 信息 ,需要 收 件 人 输入 登录 名 
与 密码 等 信息 。 
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2. 防范 危险 附件 

每 一 份 电子 邮件 附件 都 是 对 计算 机 安全 性 的 潜在 威胁 。 例 如 ,W32. Gibe@mm 蠕虫 是 
以 附件 的 形式 到 达 计 算 机 的 , 它 宣 称 自己 是 一 个 叫做 Q216309. exe 的 Microsoft 安全 更 新 
文件 ; LoveLetter 蠕虫 是 通过 名 为 LOVE-LETTER-FOR-YOU. TXT. vbs 的 附件 来 传播 
的 ,这 个 文件 初 看 上 去 像 是 人 们 非常 熟悉 的 . txt 文件 ,但 是 最 后 的 扩展 名 才 是 程序 的 实际 
关联 的 文件 类 型 。 因 此 用 户 应 该 对 预料 之 外 的 附件 保持 警惕 ,无 论 该 附件 来 自 何 处 ,即使 看 
上 去 像 是 某 个 熟悉 并 可 靠 的 联系 人 发 送 的 。 无 论 附 件 的 来 源 是 什么 ,除非 它 通过 了 最 新 的 
反 病 毒 程序 检查 ,否则 不 要 在 电子 邮件 程序 中 运行 或 打开 该 附件 。 应 该 把 自己 反 病 毒 程序 
设置 成 “ 当 文 件 被 创建 或 保存 时 扫描 该 文件 ”, 也 可 以 在 打开 附件 之 前 手动 地 用 反 病 毒 程序 
对 附件 进行 扫描 。 

3. 安全 使 用 基于 Web 的 电子 邮件 

hotmail、yahoo、163 等 这 些 基 于 Web 的 电子 邮件 系统 为 广大 用 户 提 供 了 一 个 方便 发 送 
和 接收 电子 邮件 的 途径 。 许 多 基于 Web 的 电子 邮件 系统 都 提供 了 一 个 “ 记 住 ”" 用 户 名 和 密 
码 的 功能 。 如 果 在 公用 计算 机 上 错误 地 选择 了 简易 登录 选项 ,那么 其 他 人 都 会 很 容易 地 访 
问 到 用 户 的 密码 和 账户 。 所 以 要 注意 两 点 : 确保 系统 不 会 把 用 户 的 登录 证 书 保存 在 缓存 
中 ; 不 使 用 电子 邮件 系统 ,要 确保 退出 登录 。 

4. 加 强 电子 邮 件 的 保密 性 

如 同 明 信 片 在 邮递 的 过 程 中 无 保密 性 一 样 ,用 户 发 送 和 接收 的 每 一 封 电子 邮件 也 都 没 
有 什么 保密 性 可 言 。Internet 上 的 有 些 人 可 以 获得 电子 邮件 的 详细 内 容 ,不 管 它 是 文字 ` 图 
片 . 音 乐 , 还 是 其 他 任何 类 型 的 文件 。 在 发 送 邮件 时 ,电子 邮件 并 不 是 直接 发 送 到 了 对 方 的 
电子 邮件 信箱 里 ,而 是 会 经 过 数量 不 可 预知 的 中 间 服 务 器 。 任 何人 只 要 能 访问 到 该 路 径 上 
的 任何 服务 器 ,就 都 可 以 读 到 正在 传输 的 信息 内 容 。 和 纸 质 邮件 一 样 ,电子 邮件 的 传输 也 与 
距离 有 关 , 两 个 电子 邮件 信箱 之 间 的 中 间 服 务 器 节点 越 少 ,被 人 偷 看 的 可 能 性 就 越 低 ,这 里 
的 节点 就 相当 于 纸 质 信件 的 转发 邮局 。 得 到 电子 邮件 信息 虽然 不 能 像 翻 开明 信 片 那样 简 
单 , 但 也 并 不 会 多 难 。 因 此 对 于 需要 保密 的 邮件 ,采用 数字 证 书 帮助 安全 发 送 是 最 常见 的 方 
法 。 数 字 证 书 又 名 数字 标识 (Digital ID), 它 提供 了 一 种 在 Internet 上 进行 身份 验证 的 方 
法 ,用 来 标识 和 证 明 网 络 通信 双方 身份 的 数字 信息 文件 。 数 字 标 识 由 公 钥 、 私 钥 和 数字 签名 
3 部 分 组 成 。 在 邮件 中 添加 数字 签名 时 ,就 会 把 数字 签名 和 公 钥 加 入 到 邮件 中 。 因 此 在 发 
送 加 密 邮 件 之 前 ,用 户 的 通信 短 必 须 包 含 对 方 的 数字 标识 ,才能 使 用 他 们 的 公用 密 钥 来 加 密 
邮件 。 当 收 件 人 收 到 加 密 邮 件 后 ,用 自己 的 私 钥 解 密 邮 件 之 后 才能 阅读 。 还 可 以 利用 软件 
来 对 邮件 进行 加 密 。HotCrypt 是 一 个 加 密 电 子 邮 件 信息 的 程序 ,也 可 以 加 /解密 文本 文件 。 
HotCrypt 采取 了 先进 的 加 密 算 法 ,可 以 有 效 地 保障 数据 安全 , 它 支持 任何 邮件 程序 或 其 他 
文件 编辑 窗口 ,通过 热 键 即 可 快速 加 密 ,方便 易 用 。 

5. 邮箱 炸弹 的 防范 

邮件 炸弹 的 原理 是 向 有 限 容量 的 信箱 投入 足够 多 或 足够 大 的 邮件 使 邮箱 崩溃 。 这 类 邮 
件 炸 弹 很 多 ,例如 Nimingxin、Quickfyre、Amail、Emailbomb、Upyours 系列 和 雪崩 等 ,它们 
都 能 向 用 户 信箱 连续 发 送 匿 名 邮件 。 炸 弹 邮 件 的 使 用 也 很 简单 ,与 平时 书写 邮件 相同 , 填 上 
收 信人 的 E-mail 地 址 、 输 入 要 发 送 的 次 数 、 选 择 SMTP 主机 、 随 意 填 上 自己 的 地 址 , 按 “ 发 
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售 ? 就 开始 发 送 炸 弹 了 。 

用 户 可 以 使 用 如 下 方法 来 尽 可 能 地 避免 邮件 炸弹 的 袭击 : 

(1) 不 随意 公开 自己 的 信箱 地 址 。 

(2) 隐藏 自己 的 电子 邮件 地 址 。 例 如 将 aahy@ sohu. com 在 输入 时 改 成 aahy. sohu. 
com 来 避免 一 些 邮箱 自动 搜索 软件 的 识别 。 

(3) 谨慎 使 用 自动 回信 功能 。 自 动 回信 功能 设计 的 初衷 很 好 ,但 也 有 可 能 被 利用 来 制 
造 邮 件 炸 弹 。 一 旦 发 送 方 发 来 一 封 信和 而 收 件 方 没有 及 时 收取 ,邮件 服务 系统 就 会 按 收 件 方 
事先 的 设 定 自动 给 发 信人 回复 一 封 确认 信 。 如 果 发 信人 也 使 用 自动 回信 功能 ,就 会 又 发 给 
对 方 一 封 确认 信 ,于 是 这 种 自动 回复 的 邮件 就 会 在 两 者 之 间 重 复发 送 , 直 到 使 双方 的 邮箱 崩 
溃 为 止 。 


思 考题 


(1) 什么 是 电子 邮件 安全 ? 什么 是 信息 安全 ? 

(2) 电子 邮件 安全 与 信息 安全 有 什么 联系 ? 

(3) 怎样 对 信息 进行 保密 ? 

(4) 加 密 算 法 的 分 类 ? 这 两 者 有 何 区 别 ? 

(5) 当前 电子 邮件 面临 的 安全 问题 有 哪些 ? 

(6) 提高 电子 邮件 安全 的 机 制 有 哪些 ? 

(7) 什么 是 PGP 技术 ? PGP 有 哪些 业务 及 各 自 之 间 的 区 别 ? 什么 是 数字 签名 ? 

(8) PGP 如 何 对 消息 进行 处 理 ? 

(9) 会 话 密 钥 有 哪些 分 类 ? 如 果 接 收 方 存在 多 个 密 钥 对 ,如 何 恢复 会 话 密 钥 及 确定 所 
用 的 加 密 算法 ? 

(10) 在 传输 和 接收 信息 时 , 密 钥 环 有 何 作用 ? 

(11) PGP 的 安全 功能 和 S/MIME 的 安全 功能 有 何 异 同 ? 

(12) PKI 有 哪些 技术 ?” 解密 是 否 是 加 密 的 逆 过 程 ? 

(13) 电子 邮件 安全 的 防范 措施 有 哪些 ? 

(14) 病毒 .蠕虫 和 特洛伊 木马 从 一 个 计算 机 传染 到 另 一 个 计算 机 时 ,电子 邮件 的 附件 
起 了 什么 作用 ? 如 何 进行 防范 ? 
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本 章 学 习 目 标 

随 着 无 线 局 域 网 技术 及 其 应 用 的 迅速 发 展 , 无 线 网 络 通信 的 安全 问题 成 为 制约 其 发 展 
的 一 个 主要 因素 。 本 章 简单 介绍 无 线 网 络 的 基本 概念 及 无 线 局 域 网 的 组 织 结 构 , 详 细 介绍 
当前 无 线 网 络 所 面临 的 安全 威胁 及 其 防范 措施 ,着 重 介绍 无 线 网 络 的 代表 性 技术 IEEE 
802. 11 安全 和 蓝牙 安全 。 

通过 对 本 章 的 学 习 , 应 掌握 以 下 内 容 : 

(1) 无 线 网 络 的 基本 技术 概述 。 

(2) 无 线 网 络 的 安全 技术 。 

(3) 无 线 网 络 安全 隐患 和 防范 措施 。 

(4) 无 线 网 络 IEEE 802. 11 和 蓝牙 的 安全 。 


近年 来 ,伴随 着 Internet 莲 撮 发 展 的 步伐 , 另 一 种 联网 方式 已 苗 壮 成 长 ,这 就 是 无 线 
网 络 。 目 前 , 随 着 无 线 网 络 应 用 的 日 益 广 泛 , 无 线 网 络 的 安全 问题 也 越 来 越 受到 人 们 的 
普遍 关注 。 无 线 网 络 借助 于 无 线 电 波 传输 信息 ,而 无 线 电 波 无 处 不 在 , 且 具 有 很 强 的 穿 
透 力 ,可 在 空气 中 任意 传播 ,因此 只 要 在 安全 控制 和 管理 上 稍 有 不 慎 就 会 造成 很 大 的 安 
全 隐患 。 

无 线 网 络 因 其 能 够 提供 比 3G 网 络 大 得 多 的 带宽 以 及 IEEE 802. 11b 标准 的 广泛 采用 ， 
而 成 为 目前 无 线 网 络 通信 技术 的 主流 。 本 章 将 从 无 线 网 络 的 技术 概述 入 手 , 介 绍 无 线 网 络 
的 基本 概念 和 无 线 局 域 网 的 组 成 结构 与 设备 等 ; 重点 讲述 无 线 网 络 安全 的 基本 技术 ,并 分 
析 无 线 网 络 的 安全 隐患 及 防范 措施 ; 最 后 再 针对 无 线 网 络 的 两 个 重要 标准 802. 11 和 蓝牙 
的 安全 性 进行 分 析 介 绍 。 


10.1 无 线 网 络 安全 的 基本 概念 


10.1.1 无 线 网 络 技术 概述 


无 线 网 络 (Wireless LAN ,WLAN) 是 指 用 无 线 电 波 作 为 信息 传输 媒介 的 计算 机 网 络 系 
统 。 无 线 网 络 的 范围 很 广泛 , 既 包 括 远 距 离 无 线 连接 的 全 球 语音 和 数据 业务 网 络 ,也 包括 为 
近 距 离 无 线 连接 进行 优化 的 红外 线 技术 以 及 射频 技术 。 用 户 可 以 使 用 计算 机 透 过 区 域 空间 
的 无 线 网 卡 (Wireless Card) 结 合 访问 接 入 点 (Access Point) 进 行 区 域 无 线 网 络 连 接 。 

无 线 网 络 是 有 线 网 络 的 延伸 与 扩展 ,两 者 最 大 的 差别 就 是 传输 介质 的 不 同 。 无 线 网 络 
借助 空中 的 无 线 电 波 , 而 有 线 网 络 则 采用 铜 线 或 光纤 等 介质 传输 信号 。 无 线 网 络 与 有 线 网 
络 相 比 具有 明显 的 优势 ,主要 表现 在 : 

(1) 无 线 局 域 网 无 须 受 限于 网 络 可 连 线 端 点 数 的 多 少 , 可 以 轻松 方便 地 在 无 线 局 域 网 
中 增加 新 的 使 用 者 数目 ,可 扩展 性 强 。 
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(2) 使 用 无 线 局 域 网 时 不 受 限于 网 络 线 的 长 短 与 插 模 数目 ,可 以 节省 有 线 网 络 布线 所 
需 的 人 力 与 物力 成 本 ,因此 在 网 络 结构 开销 上 也 具有 一 定 的 优势 。 

(3) 除了 可 以 免 去 实体 网 络 线 布线 的 困扰 之 外 ,在 网 络 发 生 错 误 时 不 用 慢 慢 寻找 损坏 
的 线路 ,只 要 检查 发 送 端 与 接收 端的 信号 是 否 正常 即 可 。 

(4) 相 比 较 于 时 下 流行 的 GPRS 手机 与 CDMA 手机 ,无 线 局 域 网 具有 高 速 宽频 上 网 的 
特性 , 它 可 提供 11 Mbps 的 速度 ,大约 是 一 般 调 制 解 调 器 (Modem 56Kbps) 传 输 速度 的 200 
倍 , 可 满足 用 户 对 大 量 的 图 像 .影音 传输 业务 的 需求 。 

(5) 无 线 网 络 所 使 用 的 频段 基本 上 位 于 ISM 2. 4GHz 的 高 频 范围 ,与 日 常生 活 中 所 使 
用 的 电器 设备 之 间 不 会 产生 相互 干扰 ,而 且 无 线 网 络 本 身 共 有 12 个 信道 可 供 调 整 , 因 此 不 
会 出 现 自然 干扰 的 现象 。 

虽然 无 线 局 域 网 在 使 用 的 灵活 性 ,便利 性 上 具有 非常 大 的 优势 ,也 能 节省 一 定 的 网 络 结 
构 开销 ,但 与 传统 有 线 网 络 比较 会 发 现 无 线 局 域 网 也 存在 一 定 的 安全 问题 ,主要 体现 在 如 下 
几 个 方面 : 

(1) 无 线 网 络 的 信道 是 开放 的 ,因此 不 可 避免 地 会 出 现 攻击 者 的 非法 接 和 人、 窃听 内 容 
算 改 以 及 内 容 转 发 。 

(2) 局 域 网 使 用 电磁 波 作为 传输 媒介 ,电磁 波 能 够 穿 过 天 花 板 、 玻 璃 .墙壁 等 物体 ,因此 
在 其 所 服务 的 区 域 中 ,任何 无 线 客户 端 都 可 以 接收 到 信息 ,当然 也 包括 那些 并 不 希望 接收 数 
据 的 客户 端 。 

(3) 无 线 电 波 在 空气 中 的 传播 会 因为 地 形 、 天 气 等 多 种 原因 造成 信号 衰减 等 问题 ,进而 
导致 信号 丢失 ,所 以 无 线 网 络 的 信号 稳定 性 还 有 待 加 强 。 


10.1.2 无 线 网 络 分 类 


无 线 网 络 根 据 数据 传输 范围 的 不 同 ,可 以 分 为 无 线 个 域 网 、 无 线 局 域 网 、 无 线 城 域 网 和 
无 线 广域网 。 

1. 无 线 个 域 网 

无 线 个 域 网 (Wireless Personal Area Network,WPAN) 是 一 种 采用 无 线 连接 的 个 人 局 
域 网 , 它 应 用 于 电话 .计算机 、 附 属 设备 以 及 小 范围 内 的 数字 设备 之 间 的 通信 ,其 工作 范围 一 
般 在 10m 以 内 。 支 持 个 人 局 域 网 的 无 线 技术 包括 蓝牙 (Bluetooth)、IrDA、HomeRF 和 
ZigBee 等 ,其 中 蓝牙 技术 的 应 用 最 为 广泛 。WPAN 位 于 整个 网 络 链 的 末端 ,用 于 实现 同一 
地 点 终端 与 终端 间 的 连接 。 

2. 无 线 局 域 网 

无 线 局 域 网 (Wireless Local Area Network,WLAN) 是 个 域 网 的 延伸 , 它 是 基于 以 太 网 
技术 在 本 地 (例如 公司 ,校园 、 机 场 等 场所 ) 创 建 的 无 线 连接 。 无 线 局 域 网 络 是 相当 便利 的 数 
据 传输 系统 , 它 利 用 射频 (Radio Frequency.RF) 技 术 , 取 代 旧 式 的 有 线 局 域 网 ,解决 了 在 铺 
设 缆 线 困难 的 场所 实现 局 域 网 络 的 连接 问题 ,以 及 在 现 有 LAN 设施 的 基础 上 实现 不 受 时 
空 限制 的 网 络 连 接 功 能 。 

3. 无 线 城 域 网 

无 线 城 域 网 (Wireless Metropolitan Area Network .WMAN) 是 连接 数 个 无 线 局 域 网 的 
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无 线 网 络 形式 。 无 线 城 域 网 主要 用 于 解决 城市 区 域内 网 络 的 接 入 问题 ,覆盖 范围 为 几 千 米 
到 几 十 千 米 , 除 了 提供 固定 的 无 线 接 入 外 ,还 能 提供 具有 移动 性 的 接 入 能 力 。 由 于 WLAN 
的 总 体 设计 及 其 提供 的 特点 并 不 能 很 好 地 适用 于 室外 应 用 , 当 其 用 于 室外 时 ,在 带宽 和 用 户 
数 等 方面 将 受到 限制 ,同时 还 存在 着 通信 距离 等 其 他 一 些 问题 。 

4. 无 线 广域网 

无 线 广域网 (Wireless Wide Area Network, WWAN) 是 指 通过 远程 公共 网 络 或 专用 网 
络 建立 的 无 线 连接 的 网 络 。 这 些 连接 可 以 通过 一 些 天 线 基站 或 卫星 系统 覆盖 范围 广大 的 地 
理 区 域 ,例如 不 同 的 国家 、 城 市 和 地 区 。 与 无 线 个 域 网 、 无 线 城 域 网 及 无 线 局 域 网 相 比 ,无 线 
广域网 更 加 强调 的 是 快速 移动 性 。WWAN 技术 使 得 笔记 本 计算 机 或 者 其 他 设备 装置 在 蜂 
窝 网 络 覆 盖 范 围 内 可 以 在 任意 地 方 连接 到 Internet。 


10.1.3 无 线 网 络 协议 


目前 ,WWAN 采用 的 主要 技术 以 2G、3G 为 代表 ,并 逐步 向 超 3G 过 渡 。2G 网 络 系统 
为 全 球 数字 移动 电话 系统 (GSM) 、 网 络 数字 包 数 据 (CDPD) 和 码 分 多 址 (CDMA) 技 术 的 系 
统 , 是 目前 普遍 采用 的 WWAN 网 络 技 术 。 如 今 该 技术 正在 从 2G 网 络 系统 过 渡 到 3G 网 络 
系统 ,以 解决 目前 2G 系统 存在 的 受 限 漫 游 功能 和 系统 互 不 兼容 的 问题 。3G 技术 将 执行 全 
球 标 准 并 提供 全 球 漫游 功能 。 

3G 技术 是 由 国际 电信 联盟 (International Telecommunication Union ,ITU ) 于 1985 年 
提出 的 ,后 来 更 名 为 IMT-2000。 它 是 一 种 能 提供 多 种 类 型 .高 质量 .多 媒体 业务 的 全 球 漫 
游 移动 通信 网 络 。3G 网 络 的 信息 覆盖 区 域 为 国家 级 , 且 使 用 频带 需要 国家 许可 ,因此 现在 
的 发 展 还 不 能 像 WLAN 技术 一 样 普 遍 。 

无 线 网 络 的 代表 性 技术 有 IEEE 802. 11 系列 、 蓝 牙 技术 、HiperLAN( 高 性 能 无 线 局 域 
网 )、HomeRF、IrDA 和 ZigBee 等 。 

1. IEEE 802. 11 系列 

在 IEEE 802. 11 系列 中 ,目前 应 用 最 广泛 的 是 802. 11b, 又 称 为 Wi-Fi(Wireless 
Fidelity, 无 线 保 真 ), 它 使 用 开放 的 2. 4GHz 直接 序列 扩 频 (Direct Sequence Spread 
Spectrum ,DSSS) ,最 大 数据 传输 速率 为 11Mbps, 可 穿越 障碍 物 , 非 直线 传播 时 的 传输 最 大 
范围 为 室外 300m, 室 内 100m。 其 优势 在 于 价格 低廉 ,可 与 AP 的 动态 安全 加 密 相 匹 配 ,但 
与 802. 11a/g 相 比 ,其 速率 较 低 。 

802.11a 扩充 了 802. 11 标准 的 物理 层 , 工作 在 5GHz 无 线 频 段 , 从 而 避 开 了 拥挤 的 
2.4GHz 频段 ,采用 正 交 频 分 复 用 技术 (Orthogonal Frequency Division Multiplexing， 
OFDMD ,物理 层 传输 速率 可 达 54Mbps ,传输 层 可 达 25Mbps ,传输 距离 和 802. 11b 差不多 。 
其 优势 在 于 传输 速率 高 且 受 干扰 少 ,但 价格 相对 较 高 。 

802. 11g 的 出 现 使 得 WLAN 提供 低 价 高 速 的 产品 成 为 可 能 。 该 标准 工作 在 2. 4GHz 无 
线 频段 ,最 高 数据 传输 速率 为 54Mbps, 与 802. 11a 相当 , 且 与 802. 11b 保持 兼容 。802. 11g 与 
802. 11a 一 样 ,也 采用 正 交 频 分 复 用 技术 ,但 使 用 的 频段 与 802. 11b 相同 (2. 4GHz) ,因而 其 
传输 距离 更 远 ,在 室内 可 达到 150m。 

表 10-1 列 出 了 3 种 IEEE 802. 11 标准 的 比较 。 
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表 10-1 3 种 IEEE 802.11 标准 比较 


802. 11a 802. 11b 802. 11g 
工作 频率 5GHz 2.4GHz 2. 4GHz 
传输 频率 54Mbps 11Mpbs 54Mbps 


调制 类 型 OFDM( 正 交 频 分 复 用 ) DSSS( 直 接 序列 扩 频 ) OFDM( 正 交 频 分 复 用 ) 


2. 蓝牙 技术 

蓝牙 是 一 种 支持 设备 短 距离 通信 (一 般 10m 内 ) 的 无 线 技术 。 它 工作 在 2. 4GHz ISM 
( 即 工业 、 科 学 、 医 学) 频段 ,目前 可 支持 1Mbps 的 数据 传输 速率 ,支持 数据 和 语音 业务 ,应 用 
于 掌上 计算 机 、 笔 记 本 计算 机 和 移动 电话 等 便携 型 移动 终端 设备 ,可 简化 这 些 设备 与 
Internet 之 间 的 通信 ,使 数据 传输 更 加 高 效 快 速 。 

3. 高 性 能 无 线 局 域 网 

HiperLAN(High Performance Radio LAN) 是 在 欧洲 应 用 的 无 线 局 域 网 通信 标准 的 一 
个 子 集 。 它 有 两 种 规格 : HiperLAN/1 和 HiperLAN/2。 这 两 种 标准 均 被 欧洲 电信 标准 协 
会 (ETSD) 采 用 。HiperLAN 标准 提供 了 类 似 于 IEEE 802. 11 无 线 局 域 网 协议 的 性 能 。 
HiperLAN/1 标准 采用 5GHz 射频 频率 ,采用 GMSK( 调 制 前 高 斯 滤波 的 最 小 频 移 键 控 ) 技 
术 。HiperLAN/2 同样 采用 5GHz 射频 频率 ,上 行 速率 达到 54Mpbs, 采 用 的 则 是 OFDM 
( 正 交 频 分 复 用 ) 技 术 , 而 且 可 以 同 3G 标准 兼容 。 

4. HomeRF 

HomeRF 无 线 标准 是 由 HomeRF 工作 组 开发 的 开放 性 行业 标准 ,目的 是 在 家 庭 范 围 
内 实现 计算 机 与 其 他 电子 设备 之 间 的 无 线 通信 。 它 采用 开放 的 2. 4GHz 频段 ,采用 跳 频 扩 
频 技术 , 跳 频 速率 为 50 跳 /s, 共 有 75 个 宽带 为 1MHz 的 跳 频 信道 。HomeRF 是 对 现 有 无 
线 通信 标准 的 综合 和 改进 : 当 进 行 数据 通信 时 ,采用 IEEE 802. 11 规范 中 的 TCP/IP 协议 ; 
当 进 行 语音 通信 时 , 则 采用 数字 增强 型 无 绳 通信 标准 。 

HomeRF 的 特点 是 安全 可 靠 、 成 本 低廉 、 不 受 墙 壁 和 楼 层 的 影响 ,而 且 无 线 电 干 扰 小 ， 
能 支持 流 媒 体 。 但 是 它 与 802. 11b 标准 不 兼容 ,并 且 所 占 频段 与 802. 11b 和 蓝牙 一 样 为 
2.4GHz, 所 以 在 应 用 范围 上 有 一 定 的 局 限 性 ,一 般 在 家 庭 网 络 中 使 用 。 

5. IrDA 

IrDA 是 一 种 利用 红外 线 进行 点 对 点 通信 的 技术 ,由 红外 线 数据 标准 协会 (Infrared 
Data Association) 制 定 的 无 线 协 议 。 目 前 IrDA 的 通信 和 最 高 速率 为 4Mbps, 且 要 求 通信 距离 
在 lm 以 内 ,同时 在 点 对 点 通信 时 要 求 接口 对 准 角 度 不 能 超过 30”。 红 外 信号 要 求 视 距 传 
播 , 方 向 性 强 ,不 易 对 其 他 系统 产生 干扰 ,并 且 难 以 窃听 ,安全 性 高 。 

IrDA 技术 作为 一 种 无 线 技术 , 旨 在 让 那些 只 需要 收发 少量 信息 的 设备 进行 通信 。 因 为 
这 种 技术 比较 便宜 ,所 以 许多 个 人 设备 都 集成 了 这 种 技术 ,包括 笔记 本 计算 机 、 手 持 设备 、 计 
算 机 外 设 等 。 由 于 红外 线 受 日 光 、 环 境 照明 等 影响 较 大 ,一般 要 求 发 射 功 率 较 高 。 且 红外 应 
用 存在 着 上 述 特定 要 求 ,所 以 同 蓝牙 技术 相 比 ,IrDA 技术 存在 着 许多 局 限 。 

6. ZigBee 

ZigBee 是 基于 IEEE 802. 15. 4 的 低 功 耗 个 域 网 协议 。ZigBee 是 一 种 新 兴 的 近 距 离 , 低 
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复杂 度 、 低 功 耗 \ 低 数据 速率 且 低 成 本 的 无 线 网 络 技术 , 它 是 一 种 介 于 无 线 标记 和 蓝牙 之 间 
的 技术 提案 。ZigBee 在 室内 通常 能 达到 30 一 50m 作用 距离 ,在 室外 其 至 可 以 达到 400m。 

ZigBee 的 传输 频带 有 3 种 : 868MHz, 传输 速率 为 20Kbps, 该 频带 适用 于 欧洲 ; 
915MHz, 传 输 速率 为 40Kbps, 该 频带 适用 于 美国 ; 2. 4GHz, 传 输 速率 为 250Kbps, 该 频带 
全 球 通用 。 


10.1.4 无 线 网 络 设备 


在 无 线 局 域 网 里 ,常见 的 网 络 设备 主要 有 无 线 网 卡 、 无 线 AP 无 线路 由 器 、 无 线 网 桥 、 
无 线 天 线 等 。 

1. 无 线 网 卡 

无 线 网 卡 的 作用 类 似 于 以 太 网 中 的 网 卡 ,起 到 信号 接收 的 作用 ,作为 无 线 局 域 网 的 接 
口 ,实现 与 无 线 局 域 网 的 连接 。 无 线 网 卡 根据 接口 类 型 的 不 同 主要 分 为 3 种 : PCMCIA 无 
线 网 卡 、PCI 无 线 网 卡 和 USB 无 线 网 卡 。PCMCIA 无 线 网 卡 仅 适用 于 笔记 本 计算 机 ,支持 
热 插 拔 , 可 以 非常 方便 地 实现 移动 无 线 接 入 。PCI 无 线 网 卡 是 在 PCI 转 接 卡 上 插入 一 块 普 
通 的 PCMCIA 卡 , 适 用 于 普通 的 台式 计算 机 。USB 无 线 网 卡 适 用 于 笔记 本 和 台式 机 ,支持 
热 插 拔 ,如果 网 卡 外 置 有 无 线 天 线 , 那 么 USB 无 线 网 卡 就 是 一 个 比较 好 的 选择 。 

2. 无 线 AP 

无 线 AP(Wireless Access Point) 是 移动 计算 机 用 户 进入 有 线 网 络 的 接 入 点 ,主要 用 于 
宽带 家 庭 , 大 楼 内 部 以 及 园区 内 部 ,典型 距离 覆盖 几 十 米 至 上 百 米 ,目前 主要 技术 为 802. 11 
系列 。 单 纯 无 线 AP 就 是 一 个 无 线 的 交换 机 ,提供 无 线 信 号 发 射 机 的 功能 。 它 的 工作 原理 
是 将 网 络 信号 通过 双 绞 线 传输 ,经 过 AP 产品 的 编译 ,将 电信 号 转换 成 无 线 电 信号 发 送出 
去 ,形成 无 线 网 的 覆盖 。 

AP 是 传统 的 有 线 局 域 网 与 无 线 局 域 网 之 间 的 桥梁 ,任何 一 台 装 有 无 线 网 卡 的 计算 机 
都 可 以 通过 AP 来 实现 有 线 局 域 网 或 广域网 的 信息 资源 共享 。 此 外 ,AP 本 身 又 兼 具 网 管 的 
功能 ,可 对 接 有 无 线 网 卡 的 计算 机 进行 控制 和 管理 。AP 主要 分 为 不 带路 由 功能 、 仅 提供 无 
线 信号 发 射 功 能 的 普通 AP 和 带路 由 功能 、 可 以 实现 为 拨号 接 入 Internet 的 ADSL 等 提供 
自动 拨号 功能 的 AP 两 种 。 

3. 无 线路 由 器 

无 线路 由 器 是 带 有 无 线 覆 盖 功 能 的 路 由 器 , 它 主 要 用 于 用 户 上 网 和 无 线 覆 盖 。 无 线路 
由 器 可 以 看 成 是 普通 无 线 AP 和 宽带 路 由 器 合 二 为 一 的 扩展 型 产品 , 它 不 仅 具 备 普 通 AP 
所 具有 的 所 有 功能 ,例如 支持 DHCP(Dynamic Host Configuration Protocol ,动态 主机 设置 
协议 ?客户 端 .支持 VPN、 防 火 墙 ` WEP 加 密 等 ,而 且 还 具有 网 络 地 址 转换 CNAT) 功 能 , 支 
持 局 域 网 用 户 的 网 络 连接 共享 。 这样 便 可 实现 家 庭 无 线 网 络 中 的 Internet 的 ADSL 和 小 区 
宽带 的 无 线 共 享 接 入 。 

4. 无 线 网 桥 

从 作用 上 来 理解 无 线 网 桥 , 它 可 以 用 于 连接 两 个 或 多 个 独立 的 网 络 段 ,这 些 独立 的 网 络 
段 通 常 是 位 于 不 同 的 建筑 内 ,相距 几 百 米 到 几 十 千 米 ,所 以 说 它 可 以 广泛 应 用 于 不 同 建筑 物 
间 的 网 络 互联 。 同 时 ,根据 协议 不 同 , 无 线 网 桥 又 可 以 分 为 2. 4GHz 频段 的 802. 11b 或 
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802. 11g 以 及 采用 5. 8GHz 频段 的 802. 11a 无 线 网 桥 。 无 线 网 桥 有 3 种 工作 方式 , 即 点 对 
点 、 点 对 多 点 和 中 继 连接 ,特别 适用 于 城市 中 的 远 距 离 通信 。 

5. 无 线 天 线 

当 计 算 机 与 无 线 AP 或 其 他 计算 机 相距 较 远 时 , 随 着 信号 的 减弱 ,或 者 传输 速率 明显 下 
降 , 或 者 根本 无 法 实现 与 AP 或 其 他 计算 机 之 间 通 信 , 此 时 就 必须 借助 于 无 线 天 线 对 所 接收 
或 发 送 的 信号 进行 增益 放大 。 

无 线 天 线 有 多 种 类 型 ,不 过 常见 的 有 两 种 ,一 种 是 室内 天 线 , 另 一 种 是 室外 天 线 。 室 内 
天 线 的 优点 是 方便 灵活 ,缺点 是 增益 小 ,传输 距离 短 。 室 外 天 线 的 类 型 比较 多 ,一 种 是 锅 状 的 
定向 天 线 ,一 种 是 棒状 的 全 向 天 线 。 室 外 天 线 的 优点 是 传输 距离 远 ,比较 适合 远 距 离 传输 。 


10.1.5 无 线 网 络 的 应 用 模式 


无 线 局 域 网 具有 Ad-hoc 和 Infrastructure 两 种 网 络 应 用 模式 。 

1. Ad-hoc 模式 

Ad-hoc( 自 组 织 结构 ) 是 一 种 特殊 的 无 线 网 络 应 用 模式 ,如 图 10-1 所 示 。 一 组 计算 机 如 
果 不 需要 访问 网 络 资源 ,可 以 接 上 无 线 网 卡 相互 连接 , 即 可 建立 临时 网 络 ,共享 资源 ,而 无 须 
通过 AP。 在 这 种 模式 下 ,客户 端 与 客户 端 之 间 可 以 在 网 络 内 无 须 通过 AP 而 直接 通信 。 
Ad-hoc 模式 和 有 线 网 络 的 直 连 双 绞 线 概念 类 似 ,是 P2P 的 连接 ,因此 也 就 无 法 与 其 他 网 络 
沟通 了 。 一 般 无 线 终端 设备 像 PMP、PSP、DMA 等 应 用 的 就 是 Ad-hoc 模式 。 

Ad-hoc 的 原理 是 网 络 中 的 一 台 计 算 机 主 
机 建立 点 对 点 连接 相当 于 虚拟 AP, 而 其 他 计 全 


算 机 就 可 以 直接 通过 这 个 点 对 点 连接 进行 互 心 
联 与 共享 。 由 于 省 去 了 AP,Ad-hoc 无 线 局 域 rcMcAEamF | bes 
网 的 架设 过 程 十 分 简单 ,但 它 的 有 效 传输 距离 2 计生 加 下 


~ 


只 有 40m 左右 ,因此 这 种 模式 只 适合 一 些 简单 bp 
的 或 者 临时 性 的 网 络 互联 需求 。 Le 
> 人 ee 


2. Infrastructure 模式 


Infrastructure( 基 础 结构 ) 模 式 为 一 种 整 图 10-1 Ad-hoc 网 络 模式 
合 有 线 与 无 线 局 域 网 结构 的 应 用 模式 ,通过 此 
模式 ,可 达成 有 线 和 无 线 网 络 之 间 的 资源 共享 ,如 图 10-2 所 示 。 与 Ad-hoc 不 同 的 是 配备 无 
线 网 卡 的 计算 机 必须 通过 AP 来 进行 无 线 通 信 。 客 户 端 与 AP 之 间 在 传输 数据 之 前 必须 建 
立 关联 ,建立 关联 时 必须 拥有 相关 的 授权 才能 实现 信息 交换 。 此 时 AP 以 特定 的 频率 发 送 
标识 管理 帧 ,客户 端 收 到 后 ,通过 发 送 授权 帧 建立 授权 。 授 权 成 功 后 ,客户 端 又 发 送 关 联 帧 ， 
最 后 AP 回应 关联 。 

Infrastructure 模式 可 以 分 为 无 线 AP 无 线 网 卡 模式 和 无 线路 由 器 无 线 网 卡 模式 。 无 
线 AP 无 线 网 卡 模式 中 当 网 络 中 存在 着 一 个 AP 时 ,无 线 网 卡 的 覆盖 范围 将 变 为 原来 的 两 
倍 , 而 且 可 以 增加 无 线 局 域 网 所 容纳 的 网 络 设 备 。 但 是 无 线 AP 的 作用 类 似 于 有 线 网 络 的 
集线器 ,只 有 单纯 的 无 线 覆盖 功能 。 无 线路 由 器 无 线 网 卡 模式 是 现在 很 多 家 庭 都 采用 的 无 
线 组 网 模式 ,此 时 的 无 线路 由 器 就 相当 于 一 个 无 线 AP 加 上 路 由 的 功能 。 
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ADSL MODEM, 他 


pIA 天 线 网 卡 
Ld 
二 
无 线路 由 器 
te 一 “~ 
CPI 无 线 网 卡 


图 10-2 Infrastructure 网 络 模式 


10.2 无 线 网 络 安 全 技术 


安装 无 线 局 域 网 如 同 在 任何 地 方 都 放置 以 太 网 端口 一 样 ,任何 人 都 可 以 访问 网 络 。 在 
一 个 服务 集 内 ,目前 还 没有 办 法 直接 将 传输 数据 指向 预定 接收 端 。 因 此 与 有 线 线 缆 的 组 网 
方式 不 同 ,在 无 线 局 域 网 中 ,只 要 某 台 设备 工作 在 与 无 线 局 域 网 相同 的 频带 上 ,那么 它 就 有 
可 能 在 满足 某 些 特定 条 件 的 情况 下 对 传输 信息 进行 窃听 或 者 对 传递 信息 的 信号 实施 蓄意 干 
扰 ,这 不 仅 影响 无 线 网 络 自身 的 安全 ,还 危及 与 之 相连 接 的 有 线 网 络 安全 。 为 了 阻止 未 经 授 
权 用 户 对 无 线 网 络 的 非法 访问 ,并 阻止 对 无 线 局 域 网 数据 流 的 非法 侦 听 ,无 线 网 络 采用 了 一 
些 有 效 的 安全 技术 。 

1. 无 线 跳 频 扩 频 技术 

扩展 频谱 技术 又 称 扩 频 技术 ,是 近年 发 展 非常 迅速 的 一 种 技术 ,将 其 用 于 无 线 局 域 网 中 
能 使 系统 的 各 项 性 能 得 到 改善 , 它 已 成 为 无 线 局 域 网 中 不 可 缺少 的 一 种 技术 。 扩 展 频谱 技 
术 在 50 年 前 第 一 次 被 美国 军 方 公开 ,用 来 进行 保密 传输 。 扩 展 频 谱 发 送 器 用 一 个 非常 弱 的 
功率 将 信号 在 一 个 很 宽 的 频率 范围 内 发 射出 去 。 扩 展 频谱 的 实现 方式 有 多 种 ,最 常用 的 两 
种 是 直接 序列 扩 频 (Direct Sequence Spread Spectrum, DSSS/DS) 和 跳 频 扩 频 技术 
(Frequency Hopping Spread Spectrum,FHSSVFH) 。 

1) 直接 序列 扩 频 

直接 序列 扩 频 (DS) 就 是 用 高 速 的 伪 随 机 序列 (PN 码 ) 与 信息 码 序列 模 2 加 后 生成 的 复 
合 码 序列 去 控制 载波 ,从 而 获得 直接 序列 扩 频 信号 ,如 图 10-3 所 示 。 


数据 比特 流 模 2 加 法 器 调制 DS 信号 
PN 码 生 成 器 本 地 振荡 器 


图 10-3 简单 的 直接 序列 扩 频 原理 框图 


2) 跳 频 扩 频 
跳 频 扩 频 (FH) 是 使 发 射频 率 在 一 组 预先 指定 的 频率 上 按照 编码 序列 所 规定 的 顺序 离 
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散 地 跳 变 , 从 而 扩展 发 射频 谱 。 跳 频 扩 频 一 般 用 伪 随 机 序列 控制 频率 合成 器 后 构成 跳 频 指 
令 , 根 据 跳 频 指令 随机 选择 发 送 频率 。 在 接收 端 使 用 与 发 送 端 相 同 的 伪 随 机 序列 发 生 器 构 
成 跳 频 指令 去 控制 频率 合成 器 ,从 而 恢复 出 原 信号 ,如 图 10-4 所 示 。 


伪 随 机 序列 发 生出 | 一 | 频率 合成 器 四 | + 混 频 器 | 一 一 | 中 频带 通 滤波 器 


| 到 解码 器 
信 源 频率 合成 器 | 一 |[ 伪 随 机 序列 必 生 由 


图 10-4 ” 跳 频 扩 频 系统 原理 框图 


在 跳 频 方式 扩展 信号 中 ,ISM 频段 中 的 2. 400 一 2. 483GHz 被 分 成 79 个 不 同 的 频道 。 
传输 采用 一 组 随机 序列 的 频 点 来 发 送 。 如 果 不 知道 在 每 一 个 频道 上 的 停留 时 间 和 它 的 跳 频 
图 案 ,对 于 一 个 企图 非法 加 入 的 工作 站 来 说 是 不 可 能 接收 和 释 译 数 据 的 。 使 用 不 同 的 跳 频 
图 案 .停留 时 间 和 频道 数 可 以 允许 两 个 距离 很 近 的 局 域 网 同时 存在 ,并 且 没有 相互 干扰 和 窃 
听 数 据 的 可 能 。 跳 频 扩 频 技 术 也 是 无 线 网 络 中 抗 干 扰 的 主要 方法 。 

2. 扩展 服务 集 标 识 号 

每 个 无 线 设备 都 内 置 了 一 个 32 位 的 扩展 服务 集 标识 号 (ESSID) ,对 于 任何 一 个 可 能 存 
取 接 和 人 点 的 适配器 , 接 人 点 首先 要 决定 这 个 适配器 是 否 属 于 该 网 络 。 只 有 当 AP 和 无 线 终 
端的 ESSID 相 匹 配 时 ,AP 才 接 受 无 线 终端 的 访问 并 提供 网 络 服务 ; 如 果 不 符合 则 拒绝 提 
供 服 务 。 如 果 需 要 在 一 个 网 络 上 有 不 同 的 网 段 ,那么 可 以 编写 不 同 的 ESSID。 如 果 需 要 支 
持 移 动用 户 和 扩大 带宽 而 连接 多 个 接 入 点 ,那么 它们 的 ESSID 必须 设置 成 一 致 ,而 跳 频 序 
列 应 该 不 一 样 。 所 有 这 些 设置 都 受 接 入 点 安装 者 密码 的 控制 。 想 要 推断 确切 的 ESSID 和 
跳 频 序列 进行 窃听 是 非常 困难 的 。 

3. 有 线 对 等 协议 

无 线 网 络 安全 的 另 一 个 重要 方面 是 数据 加 密 , 一 般 可 以 通过 有 线 对 等 协议 (Wired 
Equivalent Protection, WEP) 来 实现 。WEP 是 由 IEEE 802. 11 标准 定义 的 ,是 最 基本 的 无 
线 安全 加 密 措施 , 它 主 要 应 用 于 无 线 局 域 网 中 链 路 层 数 据 。WEP 的 主要 用 途 是 为 无 线 局 域 
网 提供 与 有 线 网 络 相同 级 别 的 安全 保护 ,保证 无 线 通信 信号 的 安全 性 、 保 密 性 以 及 完整 性 ， 
具体 表现 为 ; 

(1) 提供 接 入 控制 ,防止 未 授权 用 户 访问 网 络 。 

(2) WEP 加 密 算法 对 数据 进行 加 密 , 防 止 数据 被 攻击 者 窃听 。 

(3) 防止 数据 被 攻击 者 中 途 恶 意 算 改 或 伪造 。 

WEP 的 数据 帧 格式 如 图 10-5 所 示 。 民 Encrypted 

由 图 10-5 可 见 ,WEP 数据 帧 分 为 3 项 : 32b 
的 IV( 初 始 向 量 )`.DATA( 传 输 数 据 ) 及 32b 的 | 32b | =1b 32b 
ICV( 即 32 位 循环 校 验 码 )。 值 得 注意 的 是 ,IV 、、 ss 
是 以 明文 方式 传输 的 ,而 数据 及 ICV 是 以 密 文 | Init Vector loctet 
方式 (Encrypted) 传 输 的 。 2 Pad 6b 

IV 包含 3 个 子 数据 : 24b 的 初始 向 量 值 


10- 5 WEP 的 数据 帧 格式 
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Init. Vector、2b 的 Key ID 和 6b 的 填充 数据 (全 部 用 0 填充 )。 其 中 Init. Vector 用 来 构成 
WEP Seed,Key ID 用 于 选择 加 密 该 数据 帧 所 使 用 的 密 钥 (因为 WEP 中 共有 4 个 密 钥 ,所 以 
用 Key ID 来 帮助 选择 ) 。 

WEP 用 来 阻止 对 无 线 网 络 的 非法 访问 。 在 外 传 数据 已 加 密 并 打包 的 情况 下 , WEP 默 
认 停 止 使 用 。WEP 使 用 BSS 上 的 共享 密 钥 RC4 加 密 算 法 , 密 钥 长 度 从 最 初 的 40b(5 个 字 
符 ) 变 为 后 来 的 128b(13 个 字符 ) ,有些 设备 还 可 以 支持 152b 或 256b 加 密 。WEP 加 密 采用 
静态 密 钥 ,各 WLAN 终端 使 用 相同 的 密 钥 访问 无 线 网 络 ,数据 在 无 线 发 射 之 前 进行 复杂 的 
编码 处 理 ,接收 端 收 到 之 后 通过 反 向 处 理 获 取 数 据 原 值 。 这 种 加 密 方式 能 够 确保 数据 在 汇 
露 的 情况 下 不 会 暴露 数据 的 原 值 。 除 此 之 外 ,WEP 也 可 实现 认证 功能 。 在 加 密 功 能 启用 的 
情况 下 ,客户 端 要 尝试 连接 AP 时 ,AP 会 发 出 一 个 检测 挑战 值 包 (Challenge Packet) 给 客户 
端 ,客户 端 再 利用 共享 密 钥 将 此 值 加 密 后 送 回 接 人 点 以 进行 认证 比 对 ,如 果 无 误 才 准许 存 取 
网 络 的 资源 。 

WEP 采用 对 称 加 密 机 理 , 数 据 的 加 密 和 解密 采用 相同 的 密 钥 和 加 密 算法 。WEP 加 密 
过 程 依赖 通信 双方 共享 的 密 钥 来 保护 传输 的 加 密 帧 数据 。 解 密 过 程 是 加 密 过 程 的 简单 取 
反 。WEP 的 加 密 算 法 示意 图 如 图 10-6 所 示 。 


帧 体 明文 
+ 
综合 算法 
综合 检测 值 
(ICV) [_ 
逐 位 | 帧 体 密 文 

密 钥 | 伪 随 机 | 刍 序 ”| 异 或 下 一 ~ 

序列 发 器 操作 


图 10-6 WEP 的 加 密 算法 示意 图 


4. WPA 规范 

WPA(Wi-Fi Protected Access) 规 范 是 Wi-Fi 联盟 于 2002 年 11 月 发 布 的 一 项 代替 
WEP 的 过 渡 性 的 无 线 网 络 安全 标准 ,是 IEEE 802. 11i 的 一 个 子 集 。 它 在 IEEE 802. 11i 标 
准 最 终 确定 前 ,将 为 WLAN 提供 更 强大 的 安全 性 能 。WPA 的 核心 是 IEEE 802. 1x 和 临时 
密 钥 完整 性 协议 (Temporal Key Protocol, TKIP)。 

WPA 对 于 不 同 的 用 户 和 不 同 的 应 用 安全 需要 应 用 不 同 的 安全 模式 。 例 如 ,企业 用 户 
需要 很 高 的 安全 保护 ,否则 可 能 会 泄露 非常 重要 的 商业 机 密 ; 而 家 庭 用 户 往往 只 是 使 用 网 
络 来 浏览 网 页 ,收发 E-mail、 打 印 和 共享 文件 等 ,这 些 用 户 对 安全 的 要 求 相对 较 低 。 为 满足 
不 同 用 户 需 要 ,WPA 中 规定 了 两 种 应 用 模式 。 

(1) 企业 模式 : 通过 使 用 认证 服务 器 和 复杂 的 安全 认证 机 制 来 保护 无 线 网 络 通信 
安全 。 

(2) 家 庭 模式 (包括 小 型 办 公 室 ): 在 AP( 或 者 无 线路 由 器 ) 及 连接 无 线 网 络 的 无 线 终 
端 上 输入 共享 密 钥 来 保护 无 线 链 路 的 通信 安全 。 

二 于 中 和 

临时 密 钥 完整 性 协议 (Temporal Key Integrity Protocol,TKIP) 是 新 一 代 的 数据 加 密 技 
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术 , 它 与 WEP 一 样 是 基于 RC4 加 密 算法 的 ,但 对 现 有 WEP 进行 了 改进 ,采用 128b 的 密 钥 
长 度 , 并 采用 了 动态 会 话 密 钥 。 采 用 TKIP 后 ,IV 会 以 加 密 形 式 传输 ,黑客 想 要 在 无 线 网 络 
中 窃取 IV 就 没 那么 容易 了 。TKIP 引入 了 4 种 新 算法 , 极 大 地 提高 了 加 密 安 全 强度 。 这 4 
种 新 算法 是 : 

(1) 具有 序列 功能 的 48b 初始 化 向 量 (IV) 和 IV 序列 规则 (IV Sequencing Rule) 。 

(2) 每 包 密 钥 构建 (PerPacket Key Construction) ,用 于 实现 密 钥 细 分 , 即 每 发 一 个 包 
就 重新 生成 一 个 新 的 密 钥 。 

(3) Michael 消息 完整 性 代码 (Message Integrity Code, MIC)。 

(4) 密 钥 重 获 与 分 发 。 

6. AES 


IEEE 802. 11i 中 还 定义 了 一 种 基于 高 级 加 密 标 准 (Advanced Encryption Standard， 
AES) 的 全 新 加 密 算法 ,又 称 Rijndael 加 密 法 ,以 实现 更 强大 的 加 密 和 信息 完整 性 检查 。 
AES 是 一 种 对 称 的 块 加 密 技术 , 密 钥 长 度 最 少 支持 为 128b、192b、256b, 分 组 长 度 128b, 算 
法 应 用 于 各 种 硬件 和 软件 实现 提供 比 WEP4/TKIP 中 RC4 算法 更 高 的 加 密 性 能 。 表 10-2 
列 出 了 不 同 密 钥 长 度 下 破解 AES 加 密 所 需 进行 的 猜测 次 数 。 

大 于 RC4 算法 。 这 是 由 于 AES 算法 在 加 密 和 解 一 一 一 一 一 


密 钥 长 度 解密 次 数 
密 过 程 中 需要 进行 额外 的 处 理 , 与 相对 简单 的 126b 密 多 eR 
RC4 算法 相 比 ,这 些 处 理 要 复杂 得 多 。 尽 管 如 192b 密 钥 De 
此 ,由 于 其 在 加 密 性 能 上 的 优势 ,AES 算法 注定 256b 密 钥 1.1X107 次 


会 成 为 无 线 通信 加 密 的 主流 方法 。 

尽管 WLAN 采用 了 多 种 安全 技术 以 保证 网 络 的 安全 性 ,但 因为 这 些 安 全 技术 本 身 的 
漏洞 及 无 线 网 络 安全 配置 的 不 合理 性 ,致使 无 线 网 络 仍然 存在 着 安全 问题 。 在 下 一 节 中 将 
重点 讨论 无 线 网 络 的 安全 隐患 及 其 对 策 。 


10.3 无 线 网 络 安全 问题 


10.3.1 无 线 网 络 安全 性 的 影响 因素 


无 线 局 域 网 的 安全 隐患 主要 集中 在 如 下 几 个 方面 : 

1. 无 线 通信 和 覆盖 范围 问题 

由 于 无 线 网 络 设计 的 基础 是 利用 无 线 电 波 来 实施 传输 ,没有 明确 的 覆盖 范围 ,这 样 就 会 
使 网 络 攻击 者 对 无 线 电波 覆盖 范围 内 的 数据 流 进行 侦 听 ,如 果 无 线 用 户 没有 对 传输 的 信息 
实施 加 密 的 话 ,那么 网 络 攻 击 者 就 可 以 非常 容易 地 窃取 所 有 通信 信息 。 

另外 ,无 线 网 络 只 要 在 无 线 电波 覆盖 范围 内 就 可 以 使 用 ,因此 对 其 管理 和 控制 就 没有 传 
统 有 线 网 络 那么 容易 。 并 且 大 多 数 无 线 局 域 网 所 使 用 的 都 是 ISM 频段 ,在 该 频段 范围 内 工 
作 的 设备 非常 多 ,因此 存在 同 信道 和 临 信道 以 及 其 他 设备 相互 之 间 的 干扰 问题 。 
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2. 无 线 设 备 管理 问题 

对 无 线 网 络 设备 而 言 ,在 其 出 厂 时 会 有 一 些 预先 设 定 的 设 定 值 ,许多 无 线 用 户 并 没有 对 
购买 到 的 无 线 设备 实施 有 效 配置 ,这 样 网络 攻 击 者 就 可 以 利用 这 些 潜在 的 安全 漏洞 对 网 络 
实施 攻击 。 

3. 密 钥 管理 问题 

在 无 线 网 络 中 并 没有 针对 无 线 网 络 加 密 密 钥 的 管理 与 分 配 机 制 ,这 样 在 无 线 网 络 中 就 
会 存在 对 密 钥 管理 与 分 配 的 很 大 困难 。 

4. 现 有 WEP 协议 安全 漏洞 

安全 领域 中 的 一 个 重要 规则 就 是 没有 安全 措施 比 拥 有 虚假 安全 措施 更 可 怕 。 虽 然 
WEP 并 不 能 算 作 虚 假 安 全 措施 ,但 是 在 其 设计 过 程 中 确实 存在 许多 安全 漏洞 。 

1) 缺少 密 钥 管理 

用 户 的 加 密 密 钥 必须 与 AP 的 密 钥 相同 ,并且 一 个 服务 区 内 的 所 有 用 户 都 共享 同一 把 
密 钥 。WEP 标准 中 并 没有 规定 共享 密 钥 的 管理 方案 ,通常 是 手工 进行 配置 与 维护 。 由 于 同 
时 更 换 密 钥 的 费时 费力 ,所 以 密 钥 通常 长 时 间 使 用 而 很 少 更 换 , 倘 若 一 个 用 户 丢 失 密 钥 , 则 
将 殊 及 整个 网 络 。 

2) ICV 算法 不 合适 

ICV 是 一 种 基于 CRC-32 的 用 于 检测 传输 噪音 和 普通 错误 的 算法 。CRC-32 是 信息 的 
线性 函数 ,这 意味 着 攻击 者 可 以 算 改 加 密 信息 ,并 且 很 容易 修改 ICV ,使 信息 表面 上 看 起 来 
是 可 信 的 。 能 够 算 改 加 密 数据 包 使 各 种 各 样 的 非常 简单 的 攻击 成 为 可 能 。 

3) RC4 算法 存在 弱点 

在 RC4 算法 中 ,人 们 发 现 了 弱 密 钥 。 所 谓 弱 密 钥 就 是 密 钥 与 输出 之 间 存 在 超出 一 个 好 
密 钥 所 应 具有 的 相关 性 。 在 24b 的 IV 值 中 有 9000 多 个 弱 密 钥 。 攻 击 者 收集 到 足够 的 使 
用 弱 密 钥 的 包 后 ,就 可 以 对 它们 进行 分 析 , 只 需 尝 试 很 少 的 密 钥 就 可 以 接 入 到 网 络 中 。 

5. 缺少 交互 认证 

无 线 局 域 网 设计 的 另 一 个 缺陷 就 是 状态 机 中 用 户 和 AP 之 间 的 异步 性 。 根 据 标 准 , 仅 
当 认 证 成 功 后 认证 端口 才 会 处 于 受 控 状态 。 但 对 于 用 户 端 来 说 并 不 是 这 样 的 ,其 端口 实际 
上 总 是 处 于 认证 成 功 后 的 受 控 状态 。 而 认证 只 是 AP 对 用 户 端 的 单 向 认证 ,攻击 者 可 以 处 
于 用 户 和 AP 之 间 , 对 用 户 来 说 攻击 者 充当 成 AP, 而 对 于 AP 来 讲 攻击 者 则 充当 用 户 端 。 
IEEE 802. 1x 规定 认证 状态 机 只 接收 用 户 的 PPP 扩展 认证 协议 (Extensible Authentication 
Protocol,EAP) 响 应 ,并 且 只 向 用 户 发 送 EAP 请 求 信 息 。 类 似 地 ,用 户 请 求 机 不 发 送 任何 
EAP 请 求 信息 ,状态 机 只 能 进行 单 向 认证 。 从 这 个 设计 中 反映 出 来 一 个 信任 假设 , 即 AP 
是 受信 的 实体 ,这 种 假设 是 错误 的 。 如 果 高 层 协议 也 只 进行 单 向 认证 的 话 , 则 整个 框架 就 是 
不 安全 的 。 


10.3.2 无 线 网 络 常见 攻击 


目前 ,由 于 大 多 数 的 WLAN 默认 设置 为 WAP 不 起 作用 ,攻击 者 可 以 通过 扫描 找到 那 
些 允许 任何 人 接 入 的 开放 式 AP 来 得 到 免费 的 Internet 使 用 权限 ,并 能 以 此 发 动 其 他 攻击 。 
无 线 网 络 中 常见 的 攻击 形式 如 下 : 
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1. MAC 地 址 嗅 探 (MAC Sniffing) 

检测 WLAN 非常 容易 ,目前 有 一 些 工 具 可 运行 在 Windows 系统 上 或 GPS 接收 器 上 来 
定位 WLAN ,例如 NetStumbler、Kjsmet 可 识别 WLAN 的 SSID 并 判断 其 是 否 使 用 了 
WEP, 还 可 以 识别 AP 和 MAC 地 址 。 

2. AP 欺骗 (Access Point Spoofing) 和 非 授权 访问 

无 线 网 卡 允 许 通 过 软件 更 换 MAC 地 址 ,攻击 者 嗅 探 到 MAC 地 址 后 ,通过 对 网 卡 的 编 
程 将 其 伪装 成 有 效 的 MAC 地 址 ,进入 并 享有 网 络 。 

MAC 地 址 欺骗 是 很 容易 实现 的 ,使 用 捕获 包 软 件 ,攻击 者 能 获得 一 个 有 效 的 MAC 地 
址 包 。 如 果 无 线 网 卡 防火 墙 允许 改变 MAC 地 址 ,并 且 攻 击 者 拥有 无 线 设备 且 在 无 线 网 络 
附近 的 话 , 攻 击 者 就 能 进行 欺骗 攻击 。 欺 骗 攻 击 时 ,攻击 者 必须 设置 一 个 AP, 它 处 于 目标 
无 线 网 络 附近 或 者 在 一 个 可 被 受 攻击 者 信任 的 地 点 。 如 果 假 的 AP 信号 强 于 真 的 AP 信 
号 , 受 攻击 者 的 计算 机 将 会 连接 到 假 的 AP 中 。 一 旦 受 攻击 者 建立 连接 ,攻击 者 就 能 偷窃 他 
的 密码 ,享有 他 的 权限 等 。 

因为 TCP/IP 协议 的 设计 原因 ,几乎 无 法 防止 MAC/IP 地 址 欺骗 。 只 有 通过 静态 定义 
MAC 地 址 表 才 能 防止 这 种 类 型 的 攻击 。 但 是 因为 巨大 的 管理 负担 ,这 种 方案 很 少 被 采用 。 
只 有 通过 智能 事件 记录 和 监控 日 志 才 可 以 对 付 已 经 出 现 过 的 欺骗 。 当 试图 连接 到 网 络 上 的 
时 候 , 简 单 地 通过 让 另外 一 个 节点 重新 向 AP 提交 身份 验证 请 求 就 可 以 很 容易 地 欺骗 无 线 
网 身份 验证 。 许 多 无 线 设备 提供 商 允 许 终端 用 户 通过 使 用 设备 附带 的 配置 工具 ,重新 定义 
网 卡 的 MAC 地 址 。 使 用 外 部 双 因 子 身份 验证 ,例如 RADIUS 或 SecurID, 可 以 防止 非 授权 
用 户 访 问 无 线 网 及 其 连接 的 资源 ,并 且 在 实现 的 时 候 应 该 对 需要 经 过 强 验 证 才能 访问 资源 
的 访问 进行 严格 限制 。 

3. 窃听 截取 

穷 听 是 指 偷 听 流 经 网 络 的 计算 机 通信 的 电子 形式 , 它 是 以 被 动 和 无 法 觉察 的 方式 入 侵 
检测 设备 的 。 无 线 网 络 最 大 的 安全 隐患 在 于 入 侵 者 可 以 访问 某 机 构 的 内 部 网 络 ,即使 网 络 
不 对 外 广播 网 络 信息 ,只 要 能 够 发 现任 何 明 文 信息 ,攻击 者 仍然 可 以 使 用 一 些 网 络 工具 , 例 
如 Ethreal 和 TCP Dump 来 穷 听 和 分 析 通 信和 量 , 从 而 识别 出 可 以 破坏 的 信息 。 使 用 虚拟 专 
用 网 (VPN) 、SSL(Secure Sockets Lave, 安 全 套 接 层 ) 和 SSH (Secure Shell) 有 助 于 防止 无 
线 拦截 。 

4. 网 络 接管 与 算 改 

同样 因为 TCP/IP 协议 设计 的 原因 , 某 些 技术 可 供 攻击 者 接管 与 其 他 资源 建立 的 网 络 
连接 。 如 果 攻 击 者 接管 了 某 个 AP, 那 么 所 有 来 自 无 线 网 的 通信 和 量 都 会 传 到 攻击 者 的 机 器 
上 ,包括 其 他 用 户 试图 访问 合法 网 络 主机 时 需要 使 用 的 密码 和 其 他 信息 。 接 管 AP 可 以 让 
攻击 者 从 有 线 网 或 无 线 网 进行 远程 访问 ,而 且 这 种 攻击 通常 不 会 引起 用 户 的 重视 ,用 户 通 常 
是 在 毫 无 防范 的 情况 下 输入 自己 的 身份 验证 信息 ,甚至 在 接 到 许多 SSL 错误 或 其 他 密 钥 错 
误 的 通知 之 后 , 仍 像 是 看 待 自己 机 器 上 的 错误 一 样 看 待 它们 ,这 让 攻击 者 可 以 继续 接管 连 
接 ,而 不 必 担 心 被 别人 发 现 。 

5. 拒绝 服务 攻击 (DoS) 

无 线 信号 的 传输 特性 和 专门 使 用 扩 频 技术 ,使 得 无 线 网 络 特别 容易 受到 拒绝 服务 
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(Denial of Service,DoS) 攻 击 的 威胁 。 拒 绝 服务 是 指 攻击 者 恶意 占用 主机 或 网 络 几 乎 所 有 
的 资源 ,使 得 合法 用 户 无 法 获得 这 些 资 源 。 这 类 攻击 最 简单 的 实现 办 法 是 通过 让 不 同 的 设 
备 使 用 相同 的 频率 ,从 而 造成 无 线 频谱 内 出 现 冲 突 。 另 一 个 可 能 的 攻击 手段 是 发 送 大 量 非 
法 (或 合法 ) 的 身份 验证 请 求 。 第 三 种 手段 : 如 果 攻 击 者 接管 AP, 并 且 不 把 通信 量 传输 到 恰 
当 的 目的 地 :那么 所 有 的 网 络 用 户 都 将 无 法 使 用 网 络 。 无 线 攻 击 者 可 以 利用 高 性 能 的 方向 
性 天 线 , 从 很 远 的 地 方 攻击 无 线 网 。 已 经 获得 有 线 网 访问 权 的 攻击 者 ,可 以 通过 发 送 多 达 无 
线 AP 无 法 处 理 的 通信 和 量 来 攻击 它 。 此 外 ,为 了 获得 与 用 户 的 网 络 配 置 发 生 冲 突 的 网 络 , 只 
要 利用 NetStumbler 就 可 以 做 到 。 

6. 主动 攻击 

主动 攻击 比 窃听 更 具 和 危害 性 。 入 侵 者 将 穿 过 某 机 构 的 网 络 安全 边界 ,而 大 部 分 安全 防 
范 措施 (防火 墙 \ 入 侵 检 测 系 统 等 ) 都 安排 在 安全 边界 之 外 ,界线 内 部 的 安全 性 相对 薄弱 。 入 
侵 者 除了 窃取 机 密 信 息 外 ,还 可 利用 内 部 网 络 攻击 其 他 计算 机 系统 。 

7. WEP 攻击 


WEP 最 初 的 设计 目的 就 是 为 了 提供 以 太 网 所 需要 的 安全 保护 ,但 其 自身 存在 着 一 些 致 
命 的 漏洞 。 在 无 线 环境 中 ,不 使 用 保密 措施 是 具有 很 大 风险 的 ,但 WEP 协议 只 是 IEEE 
802. 11 设备 实现 的 一 个 可 选项 。WEP 中 的 IV 由 于 位 数 太 短 和 初始 化 复位 设计 ,容易 出 现 
重用 现象 ,从 而 被 他 人 破解 密 钥 。 而 对 用 于 进行 流 加 密 的 RC4 算法 ,在 开始 256B 数据 中 的 
密 钥 存在 弱点 ,目前 还 没有 任何 一 种 实现 方案 修正 了 这 个 缺陷 。 此 外 用 于 对 明文 进行 完整 
性 校 验 的 CRC(Cyclic Redundancy Check ,循环 元 余 校 验 ) 只 能 确保 数据 正确 传输 ,并 不 能 
保证 其 未 被 修改 ,因而 并 不 是 安全 的 校 验 码 。 

IEEE 802. 11 标准 指出 ,WEP 使 用 的 密 钥 需要 接受 一 个 外 部 密 钥 管理 系统 的 控制 。 通 
过 外 部 控制 ,可 以 减少 IV 的 冲突 数量 ,使 得 无 线 网 络 难 以 攻破 。 但 问题 在 于 这 个 过 程 形 式 
非常 复杂 ,并且 需 要 手工 操作 。 因 而 很 多 网 络 的 部 署 者 更 倾向 于 使 用 默认 的 WEP 密 钥 ,这 
使 黑客 为 破解 密 钥 所 做 的 工作 量 大 大 减少 了 。 男 一 些 高 级 的 解决 方案 需要 使 用 额外 资源 ， 
例如 RADIUS 和 Cisco 的 LEAP, 其 花费 是 很 昂贵 的 。 


10.3.3 无 线 网 络 安全 技术 措施 


1. 使 用 防火 墙 

从 前 文 可 知 ,防火 墙 (Firewall) 是 由 软件 ,硬件 构成 的 系统 ,用 来 在 两 个 网 络 之 间 实 施 
接 人 控制 。 防 火 墙 是 指 隔 离 在 本 地 网 络 与 外 界 网 络 之 间 的 一 道 执行 控制 策略 的 防御 系统 ， 
它 对 网 络 之 间 传 输 的 数据 包 依照 一 定 的 安全 策略 进行 检查 ,以 决定 通信 是 否 被 允许 ,对 外 屏 
项 内 部 网 络 的 信息 、 结 构 和 运行 状况 ,并 提供 单一 的 安全 和 审计 的 安装 控制 点 ,从 而 达到 保 
护 内 部 网 络 信息 不 被 外 部 非 授权 用 户 访问 和 过 滤 不 良 信息 的 目的 。 

防火 墙 的 功能 有 两 个 : 一 个 是 阻止 , 另 一 个 是 允许 。 大 多 数 情况 下 ,防火墙 的 主要 任务 
是 阻止 。 目 前 防火 墙 技术 主要 包括 包 过 滤 技 术 、 应 用 代理 技术 和 状态 检测 技术 ,可 以 实现 对 输 
入 进行 筛选 防止 内 部 信息 的 外 泄 、 限 制 内 部 用 户 活 动 和 对 网 络 使 用 情况 进行 记录 监控 等 。 

2. 修改 用 户 名 和 密码 

一 般 的 无 线 网 络 都 是 通过 无 线路 由 器 或 中 继 器 来 访问 外 部 网 络 的 。 通 常 这 些 路 由 器 或 
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中 继 器 设备 制造 商 为 了 便于 用 户 设置 这 些 设备 建立 起 无 线 网 络 , 都 提供 了 一 个 管理 页 面 工 
具 。 这 个 页 面 工 具 可 以 用 来 设置 该 设备 的 网 络 地 址 以 及 账户 等 信息 ,为 了 保证 只 有 设备 拥 
有 者 才能 使 用 这 个 管理 页 面 工具 ,该 设备 通常 也 设 有 登录 界面 ,只 有 输入 正确 的 用 户 名 和 密 
码 的 用 户 才能 进入 管理 页 面 。 然 而 在 设备 出 售 时 ,制造 商 给 每 一 个 型 号 的 设备 提供 的 默认 
用 户 名 和 密码 都 是 一 样 的 ,很 多 用 户 购 买 这 些 设 备 回 来 之 后 都 不 会 去 修改 设备 的 默认 的 用 
户 名 和 密码 ,这 就 使 得 黑客 们 有 机 可 乘 。 他 们 只 要 通过 简单 的 扫描 工具 就 能 很 容易 地 找 出 
这 些 设备 的 地 址 并 尝试 用 默认 的 用 户 名 和 密码 去 登录 管理 页 面 ,如 果 成 功 则 立即 取得 该 路 
由 器 的 控制 权 。 此 外 ,大 多 数 路 由 器 都 有 远程 管理 特性 ,允许 用 户 从 网 络 外 部 进入 系统 并 实 
施 管理 ,因此 若 无 特别 需要 应 避免 使 用 远程 管理 。 

3. 无 线 网 络 数 据 加 密 

黑客 攻击 计算 机 只 要 在 无 线路 由 器 /中 继 器 的 有 效 范围 内 的 话 , 就 有 很 大 机 会 访问 到 该 
无 线 网 络 ,一 旦 它 能 够 访问 该 内 部 网 络 , 那 么 该 网 络 中 所 有 传输 的 数据 对 他 来 说 都 是 透明 
的 。 如 果 这 些 数据 都 没 经 过 加 密 的 话 ,黑客 就 可 以 通过 一 些 数据 包 嗅 探 工具 来 抓 包 ,分 析 并 
帘 探 到 其 中 的 隐私 。 如 果 开 启 无 线 网 络 加 密 , 这 样 即 使 用 户 在 无 线 网 络 上 传输 的 数据 被 截 
取 了 也 没 那 么 容易 被 解读 。 用 户 可 以 采用 无 线 对 等 协议 (WEP) 或 Wi-Fi Protected Access 
(WPA) 方 式 加 密 无 线 传输 数据 ,这 样 可 以 实现 类 似 有 线 数据 传输 的 保护 。 另 外 ,最 好 能 做 
到 定期 更 换 密 钥 ,可 考虑 每 个 季度 更 换 一 次 密 钥 ,这 样 安全 性 会 大 幅度 提高 。 

4. 采用 MAC 地 址 过 滤 

介质 访问 控制 (Media Access Control, MAC) 地 址 是 厂商 生产 的 网 卡 的 地 址 ,对 于 每 块 
无 线 网 卡 都 拥有 一 个 唯一 的 MAC 地 址 ,为 AP 设置 基于 MAC 地 址 的 访问 控制 表 , 确 保 只 
有 经 过 注册 的 设备 才能 进入 网 络 。 如 果 某 个 计算 机 的 MAC 地 址 没有 出 现在 该 列表 上 , 它 
就 无 法 连接 到 用 户 的 路 由 器 和 网 络 。 无 线 MAC 过 滤 可 以 让 无 线 网 络 获得 较 高 的 安全 性 ， 
但 这 并 非 绝 对 有 效 的 安全 方法 。 经 验 老 到 的 黑客 可 以 为 自己 的 计算 机 设 定 一 个 虚假 的 
MAC 地 址 ,但 他 们 需要 知道 用 户 的 授权 计算 机 列表 上 有 了 哪些 MAC 地 址 。 遗 憾 的 是 ,因为 
MAC 地 址 在 传输 时 没有 经 过 加 密 , 所 以 黑客 只 要 探测 或 监控 到 网 络 上 传输 的 数据 包 , 就 能 
知道 列表 上 有 哪些 MAC 地 址 。 所 以 MAC 地 址 过 滤 只 能 对 付 黑客 新 手 。 

5. 禁止 SSID 广播 

服务 区 标识 符 (Service Set Identifier,SSID) 是 无 线 局 域 网 用 于 身份 认证 的 登录 名 。 在 
无 线 网 络 中 ,各 路 由 设备 有 个 很 重要 的 功能 , 那 就 是 服务 区 标识 符 广播 , 即 SSID 广播 。 最 
初 这 个 功能 主要 是 为 那些 无 线 网 络 客户 端 流动 量 特别 大 的 商业 无 线 网 络 而 设计 的 。 开 启 
SSID 广播 利于 无 线 网 络 客户 端 自动 接收 SSID 号 ,从 而 利用 这 个 SSID 号 连接 到 无 线 网 络 。 
但 是 这 个 功能 存在 极 大 的 安全 隐患 , 它 自动 地 为 想 进 入 该 网 络 的 黑客 打开 了 门户 。 在 商业 
网 络 里 ,由 于 为 了 满足 经 常 变动 的 无 线 网 络 接 入 端 ,必定 要 牺牲 安全 性 来 开启 这 项 功能 ,但 
是 对 于 家 庭 或 拥有 固定 客户 端的 用 户 来 讲 , 完 全 没有 必要 开启 这 项 功能 。 出 于 安全 考虑 ,可 
以 将 多 数 无 线 AP 或 无 线路 由 器 在 出 厂 时 默认 的 “允许 广播 SSID” 设 为 “不 广播 SSID”, 此 
时 用 户 就 要 手工 设置 SSID 才能 进入 相应 的 网 络 。 

6. 有 效 管理 IP 分 配 

分 配 IP 地 址 有 DHCP 分 配 和 静态 地 址 分 配 两 种 方式 ,判断 无 线 网 络 使 用 哪 一 种 分 配 


第 10 章 无 线 网 络 安全 239 


IP 的 方式 对 网 络 的 安全 至 关 重 要 。 为 了 方便 客户 端 设置 ,一 般 来 说 无 线路 由 器 都 会 带 有 
DHCP 功能 。DHCP 分 配 可 以 降低 繁重 的 管理 工作 ,比较 适用 于 公共 场所 ,但 使 用 DHCP 
为 网 络 中 的 客户 端 动态 分 配 IP 将 导致 另外 一 个 安全 隐患 : 网 络 管理 员 不 太 容 易 分 辨 出 在 
线 用 户 中 哪些 是 合法 用 户 ,哪些 是 非法 用 户 。 如 果 关 闭 DHCP, 那 么 网 络 管理 员 只 需 查 看 
当前 在 线 用 户 ,如 果 发 现 其 IP 地 址 不 是 分 配 的 , 则 说 明 是 非法 侵入 的 。 采 用 静态 地 址 可 以 
对 局 域 网 中 计算 机 的 IP 地 址 进行 控制 ,能 有 效 地 防止 黑客 自动 获取 。 

7. 使 用 VPN 


使 用 虚拟 专用 网 络 (VPN) 可 以 在 一 个 不 安全 的 公共 网 络 中 建立 一 个 安全 的 、 加 密 的 网 
络 。VPN 的 特点 是 : 对 两 个 点 或 两 个 网 络 之 间 的 通信 进行 加 密 通常 是 基于 软件 的 ,可 以 提 
供 不 同 的 加 密级 别 。VPN 的 优点 在 于 : 在 公司 各 地 的 办 事 处 之 间 实 现 安全 和 便利 的 通信 ; 
为 移动 员工 提供 廉价 的 网 络 访问 途径 ; 为 在 家 上 网 的 用 户 提供 安全 的 网 络 访问 。 

VPN 通过 以 下 两 种 方式 提供 安全 加 密 的 通信 : 

(1) 用 户 到 网 络 , 即 远程 访问 模型 。 采 用 这 种 模式 ,远程 客户 端 通过 一 个 公共 网 络 ( 例 
如 Internet) 来 连接 ,使 远程 用 户 成 为 公司 网 络 的 一 部 分 。 

(2) 网 络 到 网 络 , 即 站 点 到 站 点 模型 。 采 用 这 种 模式 ,分 支 机 构 的 网 络 可 通过 一 个 公共 
网 络 (例如 Internet) 连 接 另 一 个 分 支 机 构 的 网 络 ,避免 铺设 一 个 昂贵 的 广域网 。 

在 WEP 加 密 基础 上 再 使 用 VPN 加 密 ,黑客 就 必须 对 数据 进行 两 次 解密 ,第 一 次 是 对 
比较 容易 破解 的 WEP 解密 ,第 二 次 是 对 比较 可 靠 的 VPN 解密 ,但 黑客 无 法 轻松 获得 VPN 
密码 .证书 或 智能 卡 密 钥 , 故 成 功 破解 VPN 的 概率 非常 低 。 但 同时 使 用 WEP 和 VPN 会 带 
来 额外 的 系统 开销 。 此 外 ,在 无 线 网 络 中 使 用 VPN 时 需要 在 每 个 用 户 的 设备 上 安装 客户 
端 软件 。 

8. RADIUS 

RADIUS 协议 负责 对 系统 的 远程 连接 进行 身份 认证 ,为 网 络 资源 提供 授权 及 记录 日 
志 。VPN 和 WLAN 都 提供 对 它 的 支持 ,用 它 可 控制 与 用 户 连 接 的 几乎 每 一 个 方面 。 

RADIUS 的 主要 功能 : 

(1) 身份 认证 : 通过 一 个 中 心安 全 数据 库 对 任何 一 个 远程 或 WLAN 用 户 的 用 户 名 和 
密码 进行 校 验 ,确保 只 有 合法 身份 的 用 户 才 能 访问 网 络 。 

(2) 授权 : 对 于 每 个 新 连接 都 为 远程 访问 或 WLAN 用 户 访问 点 设备 提供 相应 的 信息 。 

(3) 日 志 记 录 : 记录 所 有 远程 和 WLAN 连接 ,包括 用 户 名 和 连接 持续 时 间 。 

RADIUS 除了 用 户 身份 认证 ,还 可 应 用 于 访问 点 身份 认证 , 即 实现 双向 身份 认证 ,这 样 
黑客 就 无 法 假冒 访问 点 对 网 络 进行 攻击 。RADIUS 可 全 面 地 控制 访问 授权 ,例如 时 间 限 制 
及 密 钥 重 新 生成 周期 。 


10.3.4 无 线 网 络 安全 的 管理 机 制 


无 线 网 络 的 安全 取决 于 其 安全 措施 中 最 薄弱 的 环节 ,因此 除了 加 强 技术 手段 外 ,还 应 进 
行 合理 的 物理 布局 及 实施 严格 的 管理 。 

1. 合理 进行 物理 布局 

进行 网 络 布局 时 要 考虑 两 方面 的 问题 : 一 是 限制 信号 的 覆盖 范围 在 指定 范围 内 ,二 是 


240 计算 机 网 络 安全 


保证 在 指定 范围 内 的 用 户 获得 最 佳 信号 。 这 样 人 侵 者 在 范围 外 将 搜寻 不 到 信号 ,或 者 只 能 
搜寻 到 微弱 信号 ,不 利于 进行 下 一 步 的 攻击 行为 。 因 此 ,合理 确定 接 入 点 的 数量 及 位 置 是 十 
分 重要 的 , 既 要 让 其 具有 充分 的 覆盖 范围 ,又 要 尽量 避免 无 线 信 号 受到 其 他 无 线 电 的 干扰 而 
减 小 覆盖 范围 或 减弱 信号 强度 。 

2. 建立 安全 管理 机 制 

无 线 网 络 信 号 在 空气 中 传播 ,也 就 注定 了 它 更 脆弱 、 更 易 受到 威胁 ,因此 建立 健全 的 网 
络 安全 管理 制度 是 尤为 重要 的 。 这 应 明确 网 络 管理 员 和 网 络 用户 的 职责 和 权限 ,在 网 络 可 
能 受到 威胁 或 正在 面临 威胁 时 能 及 时 检测 ,报警 ,在 入 侵 行 为 得 过 时 能 提供 资料 ,依据 及 应 
急 措施 ,以 恢复 网 络 正 常 运行 。 

3. 加 强 用户 安 全 意识 


现在 的 无 线 设 备 比较 便宜 ,而 且 安 装 简单 ,如 果 网 内 的 用 户 私自 安装 无 线 设 备 ,他 们 往 
往 只 采取 有 限 的 安全 措施 ,这样 极 有 可 能 将 网 络 的 覆盖 范围 超出 可 控 范 围 ,将 内 部 网 络 暴露 
给 攻击 者 。 而 这 些 用 户 通 常 也 没有 意识 到 私自 安装 接 人 点 带 来 的 危险 ,因此 必然 要 让 用 户 
清楚 自己 的 行为 可 能 会 给 整个 网 络 带 来 的 安全 隐患 ,加 强 网 络 安全 教育 ,提高 用 户 的 安全 
意识 。 


10.4 IEEE 802.11 的 安全 性 


10.4.1 IEEE 802.11 概述 


作为 全 球 公认 的 局 域 网 权威 ,IEEE 802 工作 组 建立 的 标准 在 过 去 20 多 年 里 在 局 域 网 
领域 内 独 领 风骚 。 这 些 协 议 包括 IEEE 802. 3 Ethernet 协议 、802. 5 Token Ring 协议 、 
802. 3z 100BASE-T 快速 以 太 网 协议 。 在 1997 年 ,经 过 了 7 年 的 工作 以 后 ,IEEE 发 布 了 
802. 11 协议 ,这 也 是 在 无 线 局 域 网 领域 内 的 第 一 个 国际 上 被 认可 的 协议 。 在 1999 年 9 月 ， 
他 们 又 提出 了 802. 11bHigh Rate 协议 ,用 来 对 802. 11 协议 进行 补充 ,802. 11b 在 802. 11 
的 1Mbps 和 2Mbps 速率 下 又 增加 了 5. 5Mbps 和 11Mbps 两 个 新 的 网 络 传输 速率 。 

和 其 他 IEEE 802 标准 一 样 ,802. 11 协议 主要 工作 在 ISO 协议 的 最 低 两 层 上 ,也 就 是 物 
理 层 和 数字 链 路 层 。 任 何 局 域 网 的 应 用 程序 、 网 络 操作 系统 或 者 像 TCP/IP、Novell 
NetWare 都 能 够 在 802. 11 协议 上 兼容 运行 ,就 像 他 们 运行 在 802. 3 Ethernet 上 一 样 。 
IEEE 802. 11 协议 的 实现 层次 如 图 10-7 所 示 。 


应 用 层 

表示 层 

会 话 层 
网 络 操 | 传输 层 TCP 
作 系 统 网 络 层 IP 

数字 链 路 层 。 | 逻辑 链 路 层 1(LLC) 一 IEEE 802.2 
0 物理 层 媒体 访问 控制 (MAC) 一 电源 管理 、 安 全 管理 
a 等 , FH、DS、IR、CCK(b)、OFDM 


图 10-7 IEEE 802. 11 协议 的 实现 层次 
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1. IEEE 802. 11 物理 层 


在 IEEE 802. 11 物理 层 主要 定义 了 红外 线 (Infrared,IR) 直接 序列 扩 频 (DS) 和 跳 频 
扩 频 (FH)3 种 传输 技术 。 

(1) 红外 线 传输 技术 

采用 接近 可 见 光 的 850 一 950nm 信和 号 ,无 须 对 准 , 依 靠 反射 和 直 视 红外 能 量 进 行 通信 。 
红外 辐射 不 能 穿 透 墙壁 , 穿 过 窗户 时 也 有 显著 衰减 。 这 种 特性 使 IR 仅 限于 单个 物理 房间 
中 。 使 用 IR 的 多 个 不 同 局 域 网 可 在 仅 有 一 墙 之 隔 的 相 邻 房间 中 毫 无 干扰 地 工作 , 且 不 存 
在 被 窃听 的 可 能 。IR 传输 一 般 采 用 基带 传输 方案 ,主要 是 脉冲 调制 方式 。IR 定义 了 两 种 
调制 方式 和 数据 速率 : 基本 接 入 速率 和 增强 接 入 速率 。 基 本 接 入 速率 是 基于 1Mbps 的 16 
PPM( 脉 冲 位 置 调制 ) 调 制 ; 增强 接 人 速率 是 基于 2Mbps 的 4PPM 调制 。 

(2) 直接 序列 扩 频 技术 

把 要 传输 的 信息 直接 由 高 码 速 的 扩 频 码 序列 编码 后 ,对 载波 进行 伪 随 机 的 相位 调制 ,以 
扩展 信号 的 频谱 。 而 在 接收 端 ,用 相同 的 扩 频 码 序 列 进行 解 扩 ,把 展 宽 的 扩 频 信号 还 原 成 原 
始 信息 。 在 扩 频 传输 中 用 得 最 多 的 扩 频 码 序列 是 伪 噪 声 码 序列 , 它 具 有 伪 随 机 的 特点 。DS 
采用 差分 二 进 制 相 移 键 控 (DBPSK) 和 差分 四 进 制 相 移 键 控 (DQPSK) 来 分 别提 供 1Mbps 和 
2Mbps 的 数据 传输 速率 。 

(3) 跳 频 扩 频 技术 

它 是 用 伪 随 机 码 序列 去 进行 频 移 键 控 调 制 (FSK) ,使 载波 工作 的 中 心 频率 不 断 地 、 随 机 
地 跳跃 改变 ,而 干扰 信号 的 中 心 频率 却 不 会 改变 。 只 要 收 、 发 信和 机 之 间 按 照 固定 的 数字 算 
法 产生 相同 的 伪 随 机 码 ,就 可 以 把 调频 信号 还 原 成 原始 信息 。FH 也 有 1Mbps 和 2Mbps 
两 种 数据 传输 速率 ,前 者 采用 二 值 的 高 斯 频 移 键 控 (2GFSK) ,后 者 采用 四 相 高 斯 频 移 键 
控 (4GFSK)。 

2. IEEE 802. 11 数据 链 路 层 

IEEE 802. 11 的 数据 链 路 层 由 两 个 子 层 构成 ,逻辑 链 路 层 LLC(Logic Link Control) 和 
媒体 控制 层 MAC(Media Access Control) 。802. 11 使 用 和 802. 2 完全 相同 的 LLC 子 层 和 
802 协议 中 的 48 位 MAC 地 址 ,这 使 得 无 线 和 有 线 之 间 的 桥接 非常 方便 ,但 是 MAC 地 址 只 
对 无 线 局 域 网 唯一 。 

IEEE 802. 11 无 线 媒 体 访问 协议 称 为 基于 分 布 方式 的 无 线 媒体 访问 控制 协议 , 它 支 持 
自 组 织 结构 (Ad-hoc) 和 基础 结构 (Infrastructure) 两 种 类 型 的 WLAN。 它 有 两 种 方式 , 即 分 
布 协调 功能 (Distributed Coordination Function ,DCF) 和 点 协调 功能 (Point Coordination 
Function ,PCF) 。 

1) 分 布 协调 功能 

DCF 是 IEEE 802. 11 最 基本 的 媒体 访问 方法 ,其 核心 是 CSMA /CA。 它 包括 载波 检 
测 机 制 、 帧 间隔 和 随机 退 避 规程 。DCEF 在 所 有 站 点 (Station,STA) 上 都 进行 实现 ,用 于 Ad- 
hoc 和 Infrastructure 网 络 结构 中 ,提供 争 用 服务 。DCF 有 两 种 工作 方式 : 基本 工作 方式 ， 
即 CSMA/CA 方式 和 RTS/CTS 方 式 。CSMA/CA 是 基础 ,RTS/CTS 只 是 CSMA/CA 之 
上 的 可 选 机 制 。 
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2) 点 协调 功能 

PCF 是 可 选 的 媒体 访问 方法 ,用 于 Infrastructure 网 络 结构 中 。 它 使 用 集中 控制 的 接 
入 算法 ,一 般 在 接 入 点 AP 实现 集中 控制 ,用 类 似 轮 询 的 方法 将 发 送 数据 权 轮 流 交 给 各 个 
站 ,从 而 避免 了 碰撞 的 产生 。 对 于 时 间 人 敏感 的 业务 ,例如 分 组 语音 ,就 应 使 用 提供 无 争 用 服 
务 的 点 协调 功能 PCF 。 


10.4.2 IEEE 802. 11 的 认证 服务 


IEEE 802. 11 提供 了 两 种 类 型 的 认证 服务 : 开放 系统 认证 和 共享 密 钥 认证 。 认 证 类 型 
由 认证 管理 帧 的 帧 体 指出 ,因此 认证 帧 能 自己 识别 认证 算法 。 所 有 认证 类 型 的 管理 帧 应 该 
是 单 播 , 因 为 认证 是 在 对 等 的 工作 站 间 进 行 ( 不 允许 广播 认证 )。 管 理 帧 中 的 解除 认证 帧 是 
报告 性 的 ,因此 可 以 作为 组 地 址 帧 发 送 。 

两 个 工作 站 间 在 进行 了 一 次 成 功 的 认证 信息 交换 后 即 存在 了 互相 认证 关系 。 认 证 可 以 
在 一 个 基本 服务 集 BSS 中 的 工作 站 和 AP 间 进 行 ,也 可 以 用 在 一 个 独立 基本 服务 集 IBSS 
中 的 两 个 工作 站 间 进 行 。 

1. 开放 系统 认证 

开放 系统 认证 是 可 用 认证 算法 中 简单 的 一 种 ,本 质 上 是 一 个 空 的 认证 算法 。 如 果 接 收 
方 的 认证 类 型 设 为 开放 系统 认证 ,那么 用 此 算法 请 求 认 证 的 任何 类 型 的 工作 站 将 成 为 已 认 
证 。 但 是 开放 系统 认证 请 求 不 能 保证 一 定 会 成 功 , 因 为 一 个 工作 站 可 以 拒绝 一 些 类 型 的 工 
作 站 。 开 放 系 统 认证 是 默认 的 认证 算法 。 

开放 系统 认证 由 两 步 来 完成 : 第 一 步 用 自己 的 标识 请 求 认 证 ; 第 二 步 是 认证 结果 ,如 
果 结 果 是 成 功 ,那么 工作 站 已 相互 认证 了 。 

2. 共享 密 钥 认 证 

共享 密 钥 认 证 既 支 持 知 道 共享 密 钥 的 工作 站 间 的 认证 ,也 支持 不 知道 共享 密 钥 的 工作 
站 间 的 认证 。IEEE 802. 11 共享 密 钥 认证 不 需要 明文 传输 密 钥 , 它 使 用 WEP 加 密 机 制 。 
因此 ,共享 密 钥 认证 方案 只 有 采用 WEP 选项 时 才能 使 用 。 另 外 ,共享 密 钥 认证 算法 也 用 于 
使 用 WEP 作为 认证 算法 的 工作 站 。 

假定 共享 密 钥 是 通过 一 个 独立 于 IEEE 802. 11 的 安全 渠道 传输 到 指定 工作 站 的 ,经 过 
MAC 管理 路 径 ,共享 密 钥 包含 在 一 个 只 写 的 MIB 属性 里 ,属性 的 只 读 保证 密 钥 值 仍旧 是 
MAC 内 部 的 。 

在 共享 密 钥 认证 信息 交换 过 程 中 既 传 输 不 加 密 信息 也 传输 加 密 信息 ,这 有 利于 让 授权 
的 用 户 发 现 用 于 密 钥 /初始 化 向 量 对 交换 的 伪 随 机 序列 。 因 此 在 实现 中 要 避免 在 后 续 帧 中 
使 用 同一 密 钥 /初始 化 向 量 对 。 一 个 工作 站 只 有 它 的 加 密实 现 选项 的 属性 为 “ 真 " 时 才 进 行 
共享 密 钥 认证 。 


10.4.3 IEEE 802. 11 的 保密 机 制 


1. WLAN ESSID 


首先 在 每 一 个 接 入 点 (Access Point) 内 都 会 写 入 一 个 服务 区 域 认 证 ID(WLAN ESSID)， 
每 当 端点 要 连 上 AP 时 ,AP 会 检查 其 ESSID 是 否 与 其 相同 ,如 果 不 符 就 拒绝 服务 。 
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2. Access Control Lists 

也 可 以 将 无 线 局 域 网 络 只 设 定 为 给 特定 的 节点 使 用 ,因为 每 一 张 无 线 网 卡 都 有 一 个 唯 
一 的 MAC Address, 只 要 将 其 分 别 输入 AP 即 可 。 相 反 地 ,如 果 有 网 卡 被 偷 或 发 觉 有 存 取 
行为 异样 ,也 可 以 将 这 些 MAC Address 输入 ,禁止 其 再 次 使 用 。 利 用 这 个 存 取 控制 机 制 ， 
如 果 有 外 来 的 不 速 之 客 得 知 公 司 使 用 的 WLAN ESSID 也 一 样 会 被 拒绝 在 外 。 

3. Layer 2 Encryption 


IEEE 802. 11b WEP 采用 对 称 性 加 密 算法 RC4 ,在 加 密 与 解密 端 均 使 用 40b 长 度 的 相 
同 密 钥 (Secret Key) 。 这 个 密 钥 被 输入 每 一 个 客户 端 和 接 人 点 之 中 。 而 所 有 资料 的 传输 与 
接收 ,不 管 在 客户 端 或 存 取 端 ,都 使 用 这 个 共享 密 钥 (Share Key) 来 做 加 密 与 解密 。WEP 也 
提供 客户 端 使 用 者 的 认证 功能 , 当 加 密 机 制 功能 启用 ,客户 端 要 尝试 连接 上 接 入 点 时 , 接 入 
点 会 核发 出 一 个 测验 挑战 值 封 包 (Challenge Packet) 给 客户 端 ,客户 端 再 利用 共享 密 钥 将 此 
值 加 密 后 送 回 接 入 点 以 进行 认证 比 对 ,如 果 无 误 才能 获准 存 取 网 络 的 资源 。 


10.4.4 IEEE 802. 11b 安全 机 制 的 缺点 


纵使 IEEE 802. 11b 标准 能 提供 完整 的 保密 机 制 给 无 线 局 域 网 络 使 用 , 却 仍然 存在 着 
以 下 缺点 。 

1. 无 线 局 域 网络 ESSID 的 安全 性 

利用 特定 接 入 点 的 ESSID 来 做 存 取 控制 , 照 理 说 是 一 个 不 错 的 保护 机 制 , 它 强制 每 一 
个 客户 端 都 必须 要 有 跟 接 人 点 相同 的 ESSID 值 。 但 是 ,如 果 在 无 线 网 卡 上 设 定 其 ESSID 
为 ANY 时 , 它 就 可 以 自动 地 搜寻 在 信号 范围 内 所 有 的 接 入 点 ,并 试图 连接 上 它 。 

2. WEP 的 安全 性 

IEEE802. 11 的 WEP 是 为 了 克服 无 线 信号 的 易 受 窃听 攻击 而 设计 的 协议 ,所 以 WEP 
在 安全 上 较 弱 ,存在 漏洞 。WEP 提供 40b 长 度 的 加 密 密 钥 ,对 于 一 般 的 黑客 尚 足 以 防范 ,但 
如 果 有 专业 的 网 络 黑客 刻意 地 要 偷 听 及 窃取 用 户 数据 传输 期 间 的 私密 资料 却 是 易如反掌 。 
40b 的 长 度 可 以 排列 出 2* 的 Keys, 而 现今 RSA 破解 的 速度 可 每 秒 尝试 破解 出 2. 45 X 10? 
的 Keys, 也 就 是 说 40b 长 度 的 加 密 资料 在 5min 之 内 就 可 以 被 破解 出 来 。 所 以 各 家 网 络 厂 
商 便 推出 128b 长 度 的 加 密 密 钥 。 

ISAAC(Internet Security Applications Authentication and CryptographyGroup) 列 出 
了 4 种 攻击 WEP 的 方法 : 

(1) 截获 WEP 数据 流 , 主 要 是 通过 分 析 明 文 和 密 文 的 对 应 关系 。 

(2) 主动 攻击 ,例如 插入 非法 的 数据 包 。 

(3) 主动 攻击 并 获取 WEP 的 数据 内 容 和 上 层 报 文 的 头 信息 (如 IP 地 址 等 ) 。 

(4) 基于 表 的 攻击 ,通过 截获 并 记录 IV ,可 以 推出 RC4 算法 的 密 钥 信息 。 

3. 用 户 身份 认证 方法 的 缺陷 

IEEE 802. 11 规定 的 开放 系统 认证 机 制 中 任何 移动 接 和 人 都 可 以 加 入 BSS, 并 可 以 与 AP 
通信 ,能 听 到 所 有 未 加 密 的 数据 ,可见 这 种 方法 不 存在 安全 性 。 共 享 密 钥 认证 是 一 种 请 求 响 
应 认证 机 制 , 能 提供 较 高 的 安全 系数 。 但 攻击 者 易 获 得 WEP 加 密 前 后 的 询问 信息 ,将 二 者 
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进行 异 或 运算 就 可 以 得 到 密 钥 序 列 ,从 而 冒充 合法 身份 介入 WLAN。 

此 外 IEEE 802. 11 还 缺少 一 种 双向 认证 机 制 , 接 入 点 可 以 验证 客户 机 的 身份 ,而 客户 
机 不 能 验证 接 入 点 的 身份 。 如 果 一 个 虚假 接 入 点 被 放置 在 无 线 局 域 网 中 , 它 可 以 通过 “ 动 
持 ” 合 法 客户 机 成 为 拒绝 访问 的 平台 。 


10.5 蓝牙 安全 


蓝牙 技术 提供 了 一 种 短 距离 的 无 线 通 信 标 准 , 它 的 无 线 传输 特性 使 其 非常 容易 受到 攻 
击 ,因此 安全 机 制 在 蓝牙 技术 中 显得 尤为 重要 。 


10.5.1 蓝牙 技术 概述 


蓝牙 (Bluetooth) 无 线 接 人 技术 发 布 于 1998 年 ,“ 蓝 牙 ” 原 是 10 世纪 统一 了 丹麦 的 国王 
的 名 字 , 现 取 其 * 统 一 ”的 含义 ,用 来 命名 意 在 统一 无 线 局 域 网 通信 标准 的 蓝牙 技术 。 蓝 牙 作 
为 近 距 离 无 线 连 接 技术 是 3G 和 IEEE 802. 11 系列 的 补充 。 蓝 牙 无 线 数字 传输 标准 是 由 爱 
利信 、IBM、Intel .诺基亚 和 东芝 等 五 大 IT 业 著名 公司 共同 提出 的 。 

蓝牙 的 目标 是 实现 无 线 数据 和 语音 传输 的 开放 式 标准 ,用 微波 取代 传统 网 络 中 错 综 复 
杂 的 电缆 ,将 各 种 通信 设备 .计算 机 及 其 终端 设备 .各 种 数字 数据 系统 甚至 家 用 电器 采用 无 
线 方式 连接 起 来 ,以 进行 方便 快捷 ,灵活 安全 、 低 成 本 低 功 耗 的 数据 和 语音 通信 。 它 的 传输 
距离 为 10cm 一 10m, 如 果 增 加 功率 或 是 加 上 某 些 外 设 便 可 达到 100m 以 上 的 传输 距离 。 

两 个 蓝牙 设备 在 传输 数据 前 要 进行 鉴 权 以 确认 身份 ,而 鉴 权 过 程 要 用 到 两 个 蓝牙 设备 
的 公共 链 路 字 。 若 两 个 蓝牙 设备 不 是 第 一 次 通信 ,那么 它们 就 会 使 用 各 自 以 前 存储 的 公共 
链 路 字 。 若 两 个 蓝牙 设备 是 第 一 次 通信 ,就 需要 在 两 个 蓝牙 设备 上 分 别 生成 初始 字 暂 时 作 
为 公共 链 路 字 来 进行 鉴 权 ,随后 两 个 蓝牙 设备 协商 公共 链 路 字 并 分 别 存储 ,以 用 于 下 一 次 通 
信 。 公 共 链 路 字 可 以 采用 其 中 一 个 蓝牙 设备 的 单元 字 ,也 可 以 采用 两 个 蓝牙 设备 的 组 合 字 。 
两 个 蓝牙 设备 在 鉴 权 之 后 就 可 以 进行 加 密 传输 数据 了 。 整 个 流程 如 图 10-8 所 示 。 


10. 5.2 蓝牙 技术 特点 


1. 无 线性 


蓝牙 技术 最 初 是 以 取消 连接 各 种 电器 之 间 的 连 线 为 目标 的 。 蓝 牙 技 术 主 要 面向 网 络 中 
的 各 种 数据 及 语音 设备 ,例如 PC、 拨 号 网 络 、 笔 记 本 计算 机 、 打 印 机 、 传 真 机 、 数 码 相 机 、 移 动 
电话 ,高 品质 耳机 等 。 蓝 牙 通 过 无 线 的 方式 将 它们 连 成 一 个 围绕 个 人 的 网 络 ,省 去 了 用 户 接 
线 的 烦恼 ,在 各 种 便携 设备 之 间 实 现 资源 共享 。 

2. 开放 性 

与 生 俱 来 的 开放 性 赋予 了 蓝牙 强大 的 生命 力 。 从 它 诞生 之 日 起 ,蓝牙 就 是 一 个 由 厂商 
们 自己 发 起 的 技术 协议 ,完全 公开 ,而 并 非 某 一 家 独 有 和 保密 。 只 要 是 SIG 的 成 员 ,都 有 权 
无 偿 使 用 蓝牙 的 新 技术 。 而 且 蓝 牙 技术 标准 制订 后 .任何 厂商 都 可 以 无 偿 地 拿 来 生产 产品 ， 
只 要 产品 通过 SIG 组 织 的 测试 并 符合 蓝牙 标准 后 . 即 可 投入 市 场 。 
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取 公共 存 公共 


we 之 时 
链 路 字 品 链 路 字 交换 链 路 字 
了 


鉴 权 


明文 数据 / 密 文 数据 一 一 修一 密 文 数据 /明文 数据 
图 10-8 ”两 个 蓝牙 设备 通信 的 流程 


3. 蓝牙 产品 的 互 操作 性 和 兼容 性 

蓝牙 产品 在 满足 蓝牙 规范 的 前 提 下 ,还 必须 通过 SIG 的 认证 程序 才能 走向 市 场 。 这 就 
保证 了 即使 是 不 同 公司 的 蓝牙 产品 ,也 可 实现 互 操作 和 数据 共享 ,达到 完全 兼容 的 目的 。 

4. 对 人 体 安 全 影响 不 大 

随 着 无 线 技术 的 深入 人 心 ,辐射 也 成 了 消费 者 非常 关心 的 问题 。 由 世界 卫生 组 织 、 
IEEE 等 专家 组 成 的 小 组 表示 ,检测 中 并 未 发 现 蓝牙 产品 的 辐射 对 人 体 有 影响 。 蓝 牙 产 品 
的 输出 功率 仅 为 lmW。 是 微波 炉 使 用 功率 的 百 万 分 之 一 ,而且 这 些 输出 中 只 有 一 小 部 分 被 
人 体 吸收 。 


10. 5.3 蓝牙 系统 安全 性 参数 


(1) 蓝牙 设备 地 址 (BD_ADDR): 每 个 蓝牙 设备 都 有 一 个 全 球 唯一 的 48 位 IEEE 802 
标准 的 地 址 。 蓝 牙 设备 地 址 是 公开 的 ,可 以 通过 人 机 接口 交互 或 蓝牙 设备 的 查询 规则 取 
得 。 蓝 牙 地 址 分 3 个 域 : LAP 域 (24 位 低地 址 部 分 )、UAP 域 (8 位 高 地 址 部 分 ) 和 NAP 
域 (16 位 重要 地 址 部 分 )。LAP 和 UAP 构成 蓝牙 设备 地 址 的 重要 部 分 。 蓝 牙 设 备 地 址 可 
获得 的 整个 地 址 空间 为 2”。 

(2) 个 人 确认 码 (Personal Identification Number,PIN): 由 蓝牙 单元 提供 的 1 一 16 位 
(八进制 ) 数 字 ,可 以 固定 或 者 由 用 户 选择 。 一 般 , 这 个 PIN 码 是 随 单元 一 起 提供 的 一 个 固 
定数 字 。 但 当 该 单元 有 人 机 接口 时 ,用 户 可 以 任意 选择 PIN 的 值 , 从 而 进入 通信 单元 。 蓝 
牙 基带 标准 中 要 求 PIN 的 值 是 可 以 改变 的 。 

(3) 鉴 权 字 : 是 长 度 为 128b 的 数字 ,用 于 系统 的 鉴 权 。 

(4) 加 密 字 : 长 度 8 一 128b, 可 以 改变 。 这 是 因为 不 同 的 国家 有 许多 不 同 的 对 加 密 算法 
的 要 求 ,同时 也 是 各 种 不 同 应 用 的 需要 ,还 有 利于 算法 和 加 密 硬件 系统 的 升级 。 


10.5.4 蓝牙 采用 的 安全 技术 
蓝牙 技术 标准 除了 采用 跳 频 扩 频 技术 和 低 发 射 功率 等 常规 安全 技术 外 ,还 采用 内 置 的 


246 计算 机 网 络 安全 


安全 机 制 来 保证 无 线 传输 的 安全 性 。 

1. 安全 模式 

在 蓝牙 技术 标准 中 定义 了 3 种 安全 模式 : 

(1) 安全 模式 1: 又 称 无 安全 模式 ,在 该 模式 下 .蓝牙 设备 可 以 屏蔽 所 有 的 安全 机 制 。 

(2) 安全 模式 2: 又 称 服务 级 安全 模式 ,该 模式 为 应 用 程序 提供 多 种 灵活 的 访问 策略 。 

(3) 安全 模式 3: 又 称 链 路 级 安全 模式 ,该 模式 要 求 设备 在 建立 链 路 连接 前 要 启动 链 路 
级 安全 措施 。 

安全 模式 2 与 安全 模式 3 的 本 质 区 别 在 于 : 安全 模式 2 下 的 蓝牙 设备 在 信道 建立 以 后 
启动 安全 性 过 程 , 即 其 安全 性 过 程 在 较 高 协议 进行 ; 安全 模 3 下 的 蓝牙 设备 在 信道 建立 以 
前 启动 安全 性 过 程 , 即 其 安全 性 过 程 在 低层 协议 进行 。 

2. 设备 和 业务 的 安全 等 级 

蓝牙 技术 标准 为 蓝牙 设备 和 业务 定义 安全 等 级 ,其 中 设备 定义 了 3 个 级 别 的 信任 等 级 : 

(1) 可 信任 设备 : 设备 已 通过 鉴 权 ,存储 了 链 路 密 钥 ,在 设备 数据 库 中 标识 为 “可 信 
任 ”。 可 信任 设备 可 以 无 限制 地 访问 所 有 的 业务 。 

(2) 不 可 信任 设备 : 设备 已 通过 鉴 权 ,存储 了 链 路 密 钥 ,但 在 设备 数据 库 中 没有 标识 为 
“可 信任 ”。 不 可 信任 设备 访问 业务 是 受 限 的 。 

(3) 未 知 设备 : 无 此 设备 的 安全 性 信息 ,为 不 可 信任 设备 。 

对 于 业务 ,蓝牙 技术 标准 定义 了 3 种 安全 级 别 : 需要 授权 与 鉴 权 的 业务 、 仅 需 鉴 权 的 业 
务 以 及 对 所 有 设备 开放 的 业务 。 一 个 业务 的 安全 等 级 由 下 述 3 个 属性 决定 ,它们 保存 在 业 
务 数 据 库 中 。 

(1) 需 授 权 : 只 允许 信任 设备 自动 访问 的 业务 。 不 信任 的 设备 需要 在 授权 过 程 完 成 后 
才能 访问 该 业务 。 授 权 总 是 需要 鉴 权 以 确认 远 端 设备 是 正确 的 设备 。 

(2) 需 鉴 权 : 在 连接 到 应 用 程序 之 前 , 远 端 设备 必须 接受 鉴 权 。 

(3) 需 加 密 : 在 允许 访问 业务 前 必须 切换 到 加 密 模式 下 。 

3. 链 路 级 安全 参数 

蓝牙 技术 在 应 用 层 和 链 路 层 上 提供 了 安全 措施 。 链 路 层 采 用 如 表 10-3 所 示 的 4 种 不 
同 实体 来 保证 安全 。 所 有 链 路 级 的 安全 功能 都 是 基于 链 路 密 钥 的 概念 实现 的 , 链 路 密 钥 是 
对 应 每 一 对 设备 单独 存储 的 一 些 128b 的 随机 序列 。 

表 10-3 ” 链 路 层 用 于 鉴 权 和 加 密 的 实体 


通 用 性 支持 客户 机 /服务 器 模式 

单元 密 钥 KA 在 安装 蓝牙 设备 时 由 单元 A 产生 

联合 密 钥 Kap 由 单元 A 和 B 产 生 , 每 一 对 设备 有 各 自 的 联合 密 钥 ,其 在 需要 更 多 的 安全 
性 时 使 用 

临时 密 钥 Koswer 此 密 钥 在 主 设备 需 同 时 向 多 个 从 设备 传输 数据 时 使 用 ,在 此 次 会 话 过 程 中 
它 将 临时 替代 原 有 的 链 路 密 钥 

初始 化 密 钥 Kisi 在 初始 化 过 程 中 使 用 ,用 于 保护 初始 化 参数 的 传输 

4. 密 钥 管 理 


蓝牙 系统 用 于 确保 安全 传输 的 密 钥 有 几 种 ,其 中 最 重要 的 密 钥 是 用 于 两 个 蓝牙 设备 之 
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间 鉴 权 的 链 路 密 钥 。 加 密 密 钥 可 以 由 链 路 密 钥 推算 出 来 ,这 将 确保 数据 包 的 安全 ,而 且 每 次 
传输 都 会 重新 生成 。 最 后 还 有 PIN 码 , 用 于 设备 之 间 互 相识 别 。 

5. 加 密 算法 

蓝牙 系统 加 密 算法 为 数据 包 中 的 净 荷 ( 即 数据 部 分 ) 加 密 , 其 核心 部 分 是 数据 流 密码 机 
E0, 它 包括 净 荷 密 钥 生成 器 、 密 钥 流 生成 器 和 加 /解密 模块 。 由 于 密 钥 长 度 从 8 一 128b 不 
等 ,信息 交互 双方 必须 通过 协商 确定 密 钥 长 度 。 

有 几 种 加 密 模 式 可 供 使 用 ,如 果 使 用 了 单元 密 钥 或 者 联合 密 钥 ,广播 的 数据 流 将 不 
进行 加 密 。 点 对 点 的 数据 流 可 以 加 密 也 可 以 不 加 密 。 如 果 使 用 了 主 密 钥 , 则 有 3 种 可 能 
的 模式 : 

(1) 加 密 模式 1: 不 对 任何 数据 进行 加 密 。 

(2) 加 密 模 式 2: 广播 数据 流 不 加 密 , 点 对 点 数据 流 用 临时 密 钥 Kw 进行 加 密 。 

(3) 加 密 模 式 3: 所 有 数据 流 均 用 临时 密 钥 K。。 进 行 加 密 。 

每 个 应 用 程序 对 密 钥 长 度 有 严格 的 限制 , 当 应 用 程序 发 现 协商 后 得 到 的 密 钥 长 度 与 程 
序 要 求 不 符 , 就 会 废弃 协商 的 密 钥 长 度 。 这 主要 是 为 了 防止 恶意 用 户 通过 协商 过 程 减 小 应 
用 程序 密 钥 长 度 , 以 便 对 系统 造成 破坏 。 

6. 认证 机 制 

两 个 设备 第 一 次 通信 时 ,借助 “结对 ”初始 化 过 程 生成 一 个 共用 的 链 路 密 钥 ,结对 过 程 要 
求 用 户 输 入 16B 的 PIN 到 两 个 设备 ,根据 蓝牙 技术 标准 ,结对 过 程 如 下 : 根据 用 户 输入 的 
PIN 生成 一 个 共用 随机 序列 作为 初始 化 密 钥 ,此 密 钥 只 用 一 次 ,然后 即 被 丢弃 。 在 整个 鉴 权 
过 程 中 ,始终 检查 PIN 是 否 与 结对 设备 相符 。 生 成 一 个 普通 的 128b 随机 序列 链 路 密 钥 , 暂 
时 储存 在 结对 的 设备 中 。 只 要 该 链 路 密 钥 储 存在 双方 设备 中 就 不 再 需要 重复 结对 过 程 ,只 
需 实 现 鉴 权 过 程 。 基 带 连接 加 密 不 需要 用 户 的 输入 ,当成 功 鉴 权 并 检索 到 当前 链 路 密 钥 后 ， 
链 路 密 钥 会 为 每 个 通信 会 话 生成 一 个 新 的 加 密 密 钥 ,加 密 密 钥 长 度 依据 对 安全 等 级 而 定 ,一 
般 在 8 一 128b, 最 大 的 加 密 长 度 受 硬件 能 力 的 限制 。 

为 防止 非 授 权 用 户 的 攻击 ,蓝牙 标准 规定 ,如 果 认 证 失败 ,蓝牙 设备 会 推迟 一 段 时 间 重 
新 请 求 认 证 ,每 增加 一 次 认证 请 求 ,推迟 时 间 就 会 增加 一 倍 ,直到 推迟 时 间 达 到 最 大 值 。 同 
样 认 证 请 求 成 功 后 ,推迟 时 间 也 相应 地 成 倍 递减 ,直到 达到 最 小 值 。 


10.5.5 蓝牙 安全 技术 存在 的 问题 


1. 隐私 问题 

由 于 蓝牙 设备 内 的 蓝牙 地 址 具有 全 球 唯一 性 ,一 方面 保证 了 设备 不 会 被 人 骨 用 ,而 
BD-ADDR 的 唯一 性 也 导致 了 用 户 隐私 问题 。 用 户 在 移动 使 用 的 过 程 中 很 容易 被 人 追踪 ， 
个 人 行为 容易 暴露 ,私密 性 可 能 会 受到 侵害 。 

2. PIN 问题 

PIN 是 唯一 的 可 信 的 用 于 生成 密 钥 的 数据 , 链 路 密 钥 和 加 密 密 钥 都 与 它 有 关 。 为 了 初 
始 化 一 个 安全 连接 ,两 个 蓝牙 设备 必须 输入 相同 的 PIN 码 。 用 户 有 可 能 将 其 存在 设备 上 ， 
或 者 输入 过 于 简单 ,所 以 PIN 易 受 到 攻击 .解决 的 方法 是 使 用 较 长 的 PIN ,或 者 使 用 密 钥 变 
更 系统 。 


248 计算 机 网 络 安全 


3. 链 路 密 钥 


鉴 权 和 加 密 都 是 基于 双方 共享 的 链 路 密 钥 ,所 有 在 程序 中 的 其 他 信息 都 是 公开 的 。 这 
样 , 某 一 设备 很 可 能 利用 早 就 得 到 链 路 密 钥 以 及 一 个 伪 蓝 牙 地 址 计算 出 加 密 密 钥 ,从 而 监听 
数据 流 。 假 设 设备 A、B 使 用 A 的 单元 密 钥 作为 链 路 密 钥 ,与 此 同时 或 者 是 稍 后 设备 C 也 
使 用 设备 A 的 单元 密 钥 与 A 进行 通信 ; B 由 于 已 经 获得 A 的 单元 密 钥 ,就 可 以 使 用 该 密 钥 
和 一 个 伪造 的 BD-ADDR 计算 出 加 密 密 钥 ,监听 信息 流 。 并 且 可 以 把 自己 当成 A 来 应 付 C 
的 鉴 权 或 是 当成 C 应 付 A 的 鉴 权 。 


思 考 题 


(1) 什么 是 无 线 网 络 ? 简单 描述 无 线 网 络 与 有 线 网 络 的 差别 。 
(2) 无 线 网 络 按 区 域 来 分 可 以 分 为 哪 几 类 ? 

(3) 目前 无 线 网 络 所 采用 的 技术 标准 主要 有 哪些 ? 

(4) 请 列举 出 无 线 网 络 的 主要 设备 并 对 其 功能 进行 简要 介绍 。 
(5) 简要 说 明 无 线 网 络 的 安全 技术 。 

(6) 请 列举 出 无 线 网 络 受 到 的 主要 攻击 及 其 防治 措施 。 

(7) 简 述 一 下 IEEE 802. 11 的 物理 层 所 采用 的 技术 。 

(8) IEEE 802. 11 提供 的 认证 服务 有 哪 几 种 ? 

(9) 简 述 一 下 两 个 蓝牙 设备 进行 通信 的 流程 。 

(10) 蓝牙 技术 的 特点 有 哪些 ? 

(11) 目前 蓝牙 技术 存在 哪些 主要 问题 ? 
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第 11 章 恶意 软件 攻击 与 防治 


本 章 学 习 目 标 

随 着 信息 化 的 飞速 发 展 , 网 络 已 经 成 为 人 们 交流 的 主要 途径 。 然 而 网 络 在 传播 一 些 先 
进 工具 与 技术 的 同时 ,也 开始 出 现 了 恶意 软件 ,影响 人 们 的 正常 使 用 ,甚至 造成 重大 损失 。 
因此 加 强 对 恶意 软件 检测 技术 的 研究 ,对 维护 网 络 安全 ,推动 我 国 Internet 产业 的 持续 、 稳 
定 、 快 速 、 健 康 发 展 以 及 保护 广大 网 民 的 合法 权益 都 具有 重要 意义 。 

通过 对 本 章 的 学 习 , 应 掌握 以 下 内 容 : 

(1) 了 解 恶意 软件 的 基本 知识 。 

(2) 掌握 常见 恶意 软件 的 相关 危害 及 防治 方法 。 

(3) 掌握 典型 恶意 软件 的 攻防 方法 。 


当今 的 网 络 威胁 比 以 往 都 更 具 敌 意 。 在 仿冒 和 垃圾 邮件 方面 取得 的 新 进展 说 明 攻击 者 
的 手段 已 经 更 趋向 于 心理 学 方面 而 非 技术 方面 。 通 过 电子 邮件 和 Web, 用 户 成 了 攻击 的 目 
标 。 仿 冒 网 站 看 上 去 如 此 可 信 , 使 得 许多 人 没 办 法 看 出 与 真实 网 站 的 不 同 , 从 而 交 出 了 自己 
的 敏感 信息 ,例如 网 上 银行 的 用 户 名 和 密码 。 根 据 McAfee 的 网 站 指南 ,在 他 们 所 做 的 间谍 
软件 调查 问卷 (询问 受 访 人 一 个 网 站 是 否 安全 ) 中 ,12 万 名 受 访 者 中 的 95% 错 误 地 认为 一 

含有 恶意 软件 的 网 站 是 安全 的 。 

目前 ,蠕虫 和 病毒 对 个 人 用 户 和 公司 网 络 的 威胁 已 经 显著 减少 了 。 但 是 ,病毒 爆发 的 停 
止 不 是 因为 病毒 编写 者 决定 洗手 不 干 ,而 是 因为 他 们 的 主要 目标 一 一 公众 注意 力 , 已 经 不 再 
让 他 们 感 兴趣 了 。 病 毒 编写 者 想 要 得 到 的 是 金钱 、 用 户 的 敏感 信息 以 及 对 未 授权 系统 的 持 
续 访 问 。 因 此 他 们 改变 了 方法 .技术 和 工具 , 变 得 更 加 谨慎 和 针对 特定 目标 。 

Microsoft 操作 系统 远程 漏洞 的 减少 和 边界 安全 产品 的 广泛 使 用 迫使 攻击 者 提升 自己 
的 水 平 。 


11.1 恶意 软件 的 基本 概念 


11.1.1 什么 是 恶意 软件 


根据 中 国 互联 网 协会 的 初步 定义 ,恶意 软件 是 指 在 未 明确 提示 用 户 或 未 经 用 户 许 可 的 
情况 下 ,在 用 户 计算 机 或 其 他 终端 上 安装 运行 侵犯 用 户 合法 权益 的 软件 ,但 已 被 我 国 现 有 法 
律 法 规 规定 的 计算 机 病毒 除外 。 

1981 年 Richard Skrenta 针对 Apple 了 [系统 编写 的 Elk Cloner 是 历史 上 第 一 个 大 规模 
爆发 的 恶意 程序 。2010 年 5 月 出 现 的 Gilda 蠕虫 会 影响 运行 Windows 7 和 Windows 
Server 2008 R2 的 计算 机 , 它 绕 过 或 禁止 用 户 账 户 控制 ,删除 内 置 显示 驱动 文件 而 造成 蓝屏 
宕 机 。 经 过 30 多 年 的 发 展 ,恶意 软件 数量 已 经 超过 几 百 万 种 ,包括 广告 软件 .僵尸 网 络 、 计 
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算 机 病毒 .计算 机 蠕虫 .间谍 软件 ,Rootkits、 特 洛 伊 木马 等 13 大 类 。 

一 个 更 为 重要 的 趋势 是 , 随 着 计算 机 犯罪 赢利 组 织 的 出 现 ,恶意 软件 功能 日 益 复杂 化 ， 
其 质量 也 愈 来 愈 高 。 大 多 数 恶 意 软 件 目 的 是 借助 窃取 信息 ,破坏 数据 危害 系统 以 达到 更 高 
目标 。 恶 意 软件 危害 的 根源 在 于 用 户 在 执行 他 们 并 不 了 解 的 程序 。 多 数 用 户 不 知道 程序 会 
做 什么 ,也 没有 可 靠 的 方法 去 发 现 程序 的 行为 。 有 安全 概念 的 用 户 在 执行 未 知 程序 前 会 使 
用 病毒 扫描 工具 。 尽 管 现代 病毒 扫描 器 具有 扩展 经 验 数据 的 能 力 ,但 是 恶意 软件 检测 的 主 
要 方法 仍然 是 简单 的 模式 匹配 机 制 , 即 把 未 知 文件 与 已 有 的 恶意 软件 特征 码 数 据 库 进行 比 
较 , 对 于 针对 某 个 组 织 专门 定制 的 恶意 软件 , 既 不 会 广泛 传播 ,也 不 会 送 到 反 病毒 厂家 ,这 种 
方法 显然 无 能 为 力 。 

恶意 软件 有 八大 特征 : 

(1) 强制 安装 。 未 明确 提示 用 户 或 未 经 用 户 许可 ,在 用 户 计算 机 或 其 他 终端 上 安装 
软件 。 

(2) 难以 外 载 。 未 提供 通用 务 载 方式 ,或 在 不 受 其 他 软件 影响 ,人 为 破坏 的 情况 下 , 印 
载 后 仍然 有 活动 程序 。 

(3) 浏览 器 劫持 。 未 经 用 户 许可 修改 用 户 浏览 器 或 其 他 相关 设置 ,迫使 用 户 访问 特定 
网 站 或 导致 用 户 无 法 正常 上 网 。 

(4) 广告 弹出 。 在 未 明确 提示 用 户 或 未 经 用 户 许可 的 情况 下 ,利用 安装 在 用 户 计算 机 
或 其 他 终端 上 的 软件 弹出 广告 。 

(5) 恶意 收集 用 户 信息 。 未 明确 提示 用 户 或 未 经 用 户 许可 ,恶意 收集 用 户 信息 。 

(6) 恶意 印 载 。 未 明确 提示 用 户 、 未 经 用 户 许可 ,或 误导 、 欺 驴 用 户 印 载 非 恶 意 软件 。 

(7) 恶意 捆 顷 。 在 软件 中 捆绑 已 被 认定 的 恶意 软件 。 

(8) 其 他 。 侵 犯 用 户 知 情 权 、 选 择 权 的 恶意 行为 。 


11.1.2 恶意 软件 的 分 类 


恶意 软件 的 种 类 较 多 ,例如 Virus (病毒 )、Worm( 蠕 虫 )、Bot( 蠕 虫 )、Trojan Horse( 特 
洛 伊 木马 )、Exploit (漏洞 利用 程序 )、Backdoor (后 门 )、Rootkit、Spyware (间谍 软件 )、 
Spamware( 垃 圾 信息 发 送 软件 )、Adware( 垃 圾 广告 软件 ) 等 。 

恶意 软件 有 多 种 分 类 方法 ,对 反 病 毒 厂商 而 言 最 典型 的 方法 是 通过 其 意图 (例如 特洛伊 
木马 .蠕虫 .邮件 携带 者 等 ) 和 危害 程度 (潜在 损失 .爆发 可 能 性 、 实 际 爆发 报告 等 ) 加 以 分 类 。 
这 些 因素 可 以 用 于 生成 整体 的 风险 评价 。 对 最 终 用 户 而 言 , 恶 意 软件 通常 是 指 那些 他 们 未 
请 求 或 不 需要 的 危害 他 们 计算 机 系统 的 软件 。 

恶意 软件 会 暗中 安装 ,并 秘密 寻求 最 大 利益 化 和 可 重用 性 。 在 现代 计算 机 和 Internet 
时 代 , 犯 罪 组 织 大 量 地 使 用 恶意 软件 。 入 侵 目 标 系统 并 达到 特定 目的 的 完整 过 程 包含 3 个 
阶段 : 获取 对 目标 系统 的 远程 控制 权 ; 维持 对 目标 系统 的 远程 控制 权 ; 通过 远程 控制 在 目 
标 系统 上 完成 特定 业务 逻辑 。 这 里 所 说 的 目标 系统 可 以 是 目标 主机 系统 ,也 可 以 是 目标 网 
络 设备 。 

根据 不 同 恶 意 软件 所 完成 的 功能 在 完整 的 入 侵 过 程 中 所 处 阶段 的 不 同 ,将 恶意 软件 分 
为 以 下 3 种 类 型 。 
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1. 获取 目标 系统 远程 控制 权 类 

获取 目标 系统 远程 控制 权 类 的 恶意 软件 的 基本 特征 是 在 未 授权 的 条 件 下 ,利用 各 种 手 
段 获取 对 目标 系统 的 远程 控制 权 的 功能 , 即 具有 完整 入 侵 过 程 中 第 一 阶段 的 功能 。 

1) Exploit( 漏 洞 利用 程序 》 

它 是 第 一 类 恶意 软件 的 基本 形式 。Exploit 利用 操作 系统 或 应 用 程序 中 存在 的 缺陷 
(bug) 可 达到 以 非 授权 的 方式 远程 控制 目标 系统 或 提升 本 地 用 户 权限 的 目的 。 具体 过 程 
为 : 构造 特定 的 输入 数据 并 提交 给 存在 缺陷 的 操作 系统 程序 或 应 用 程序 ,使 这 些 有 缺陷 的 
程序 在 所 构造 的 输入 数据 下 改变 正常 的 程序 流程 ,从 而 导致 未 授权 用 户 可 以 远程 控制 目标 
系统 ,或 使 本 地 用 户 获 得 更 高 的 权限 。 

典型 的 Exploit 类 恶意 软件 有 Buffer Overflow Exploit (缓冲 区 溢出 漏洞 利用 工具 )、 
SQL Injection Exploit(SQL 注入 工具 ) 等 。 可 以 采用 的 防范 方法 是 为 操作 系统 或 应 用 程序 
打上 相应 缺陷 的 Patch( 补 丁 ) ,恶意 软件 就 无 法 利用 Exploit 对 目标 系统 进行 远程 控制 了 。 

2) Trojan Horse( 特 洛 伊 木马 ) 

Trojan Horse 简称 为 Trojan。 它 是 伪装 成 合法 程序 以 欺骗 用 户 执行 的 一 类 恶意 软件 。 
Trojan 和 人 侵 目 标 系统 的 具体 过 程 为 : Trojan 首先 通过 网 络 或 各 种 存储 介质 传播 到 用 户 端 
执行 后 ,释放 出 其 携带 的 Backdoor( 后 门 ) 以 实现 对 目标 主机 的 远程 控制 ,在 必要 时 还 可 释 
放出 其 携带 的 Exploit 以 提升 用 户 权限 。 

除 通过 可 执行 文件 复制 .执行 来 传播 的 Trojan 外 ,更 具 欺 骗 性 的 Trojan 类 型 有 邮件 附 
件 Trojan 、 网 页 恶意 代码 Trojan、 宏 病毒 Trojan 等 ,这 几 种 Trojan 往往 在 用 户 毫 不 知情 的 
情况 下 就 被 执行 了 ,危害 非常 大 。 

3) Worm (蠕虫 ) 

它 是 具有 自我 繁殖 能 力 ,无 须 用 户 干预 便 可 自动 在 网 络 环境 中 传播 的 一 类 恶意 软件 。 
Worm 利用 目标 系统 的 Weak Password( 弱 密码 ) 或 目标 系统 中 存在 的 缺陷 获得 对 目标 系统 
的 远程 控制 权 ,并 搜集 目标 系统 内 的 相关 信息 ,将 Worm 自身 传染 至 与 目标 系统 有 网 络 联 
系 的 其 他 系统 。 

Worm 自身 的 存在 有 两 种 形式 : 可 执行 文件 的 形式 和 内 存 中 进程 /线程 的 形式 。 当 以 
进程 /线程 的 形式 存在 时 ,传播 过 程 中 的 Worm 在 目标 系统 内 不 涉及 文件 操作 ,具有 更 强 的 隐 
项 性 。 例 如 Code Red Worm, 其 Payload 部 分 的 功能 是 对 白宫 Web 服务 器 进行 DoS 攻击 。 

4) Bot( 蠕 虫 ) 

Bot 的 概念 与 Worm 相近 。 若 某 Worm 的 Payload 部 分 包含 一 个 Backdoor, 则 称 该 
Worm 为 Bot, 或 者 说 可 远程 控制 的 Worm 即 为 Bot。 

Bot 比 Worm 更 进一步 ,Bot 在 传播 出 去 之 后 依然 可 以 对 已 入 侵 的 主机 进行 控制 和 调 
整 。 由 此 可 见 Bot 的 危害 性 比 Worm 更 大 。 

被 Bot 成 功 和 人 侵 后 的 受 控 主机 即 为 Zombie〈 倪 偶 主 机 ) ,一 组 Zombie 称 为 Botnet。 当 
前 Internet 上 的 主要 安全 威胁 之 一 的 DDoS(Distributed Denial of Service, 分 布 式 拒绝 服 
务 ) 攻 击 就 是 通过 向 Botnet 发 出 针对 特定 目标 的 DoS 攻击 命令 来 完成 的 。 

5) Virus( 病 毒 ) 

它 是 依附 于 宿主 文件 ,在 宿主 文件 被 执行 的 条 件 下 跟随 宿主 文件 四 处 传播 并 完成 特定 
业务 功能 的 一 类 恶意 软件 。 
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第 一 类 恶意 软件 对 例如 表 11-1 所 示 。 
表 11-1 第 一 类 恶意 软件 对 比 


病毒 种 类 Exploit Trojan Worm Bot Virus 
获取 目标 系统 控制 权 的 能 力 ~ ~ ~V ~ ~ 
能 否 包含 Payload x V/ ~ NA ~ 
感染 目标 系统 模式 主动 被 动 主动 主动 被 动 


注意 : 被 动感 染 目标 系统 模式 下 ,恶意 软件 需要 目标 系统 用 户 执行 外 来 程序 才能 获取 
对 目标 系统 的 远程 控制 权 ; 主动 感染 目标 系统 模式 下 ,恶意 软件 自行 获取 对 目标 系统 的 远 
程控 制 权 ,无 须 目 标 系统 用 户 的 任何 动作 。 

2. 维持 远程 控制 权 类 

获取 对 目标 系统 的 远程 控制 权 后 ,在 目标 系统 中 运行 此 类 恶意 软件 以 维持 对 目标 系统 
的 远程 控制 权 。 此 类 恶意 软件 用 于 完整 入 侵 过 程 中 的 第 二 阶段 。 

1) Backdoor( 后 门 ) 

它 是 一 类 运行 在 目标 系统 中 为 攻击 者 提供 对 目标 系统 未 经 授权 的 远程 控制 服务 的 恶意 
软件 。Backdoor 必须 在 目标 系统 上 运行 才能 提供 相应 的 服务 ,因此 必须 先 使 用 第 一 类 恶意 
软件 以 获得 在 目标 系统 上 执行 程序 的 权限 。 第 一 类 恶意 软件 是 Backdoor 发 挥 作用 的 前 提 
和 基础 。 

2) Rootkit 

其 概念 起 源 于 UNIX/Linux 操作 系统 ,最 初 是 指 UNIX/Linux 系统 中 一 组 用 于 获取 并 
维持 Root 权限 的 工具 集 。 发 展 至 今日 ,被 广 为 接 受 的 Rootkit 概念 是 指 用 于 帮助 人 侵 者 在 
获取 目标 主机 管理 员 权限 后 , 尽 可 能 长 久 地 维持 这 种 管理 员 权限 的 工具 。 在 当前 的 Rootkit 
概念 中 ,获取 管理 员 权限 的 过 程 不 由 Rootkit 来 完成 , 即 Rootkit 的 使 用 基于 已 经 获得 了 管 
理 员 权 限 的 假设 。 

由 Backdoor 的 概念 可 知 ,Backdoor 仅 提供 了 一 条 非 授 权 访 问 、 控 制 目 标 系 统 的 通道 ， 
但 并 不 涉及 对 这 条 通道 的 保护 ,因此 这 条 通道 很 容易 被 目标 系统 上 的 管理 员 或 网 络 安 全 设 
备 察觉 或 检测 到 。Rootkit 的 作用 是 要 尽 可 能 长 久 地 维持 对 目标 系统 的 远程 控制 , 故 其 基本 
任务 就 是 要 隐藏 Backdoor 所 提供 的 通道 , 尽 可 能 使 目标 系统 上 的 管理 员 或 安全 设备 不 能 察 
党 、 检 测 到 该 通道 的 存在 。 

在 实际 应 用 中 ,Rootkit 通常 直接 包含 了 Backdoor 的 功能 。 因 此 可 将 Rootkit 理解 为 
带 隐藏 功能 的 Backdoor。 

第 二 类 恶意 软件 对 例如 表 11-2 所 示 。 

表 11-2 第 二 类 恶意 软件 对 比 


恶意 软件 种 类 Backdoor Rootkit 
提供 非 授权 的 远程 访问 控制 通道 V ~ 
隐藏 自身 的 能 力 x ~ 
隐藏 远程 访问 控制 通道 的 能 力 x ~ 
隐藏 目标 系统 中 运行 的 其 他 恶意 软件 x ~ 
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3. 完成 特定 业务 逻辑 类 

第 三 类 恶意 软件 用 于 完成 人 侵 目标 系统 最 终 所 要 进行 的 操作 ,例如 窃取 情报 、 破 坏 系 
统 发动 攻击 .中 转 数 据 等 。 第 一 类 和 第 二 类 恶意 软件 的 作用 在 于 为 第 三 类 恶意 软件 提供 一 
个 安全 、 便 捷 的 运行 平台 。 

1) Spyware( 间 谍 软 件 ) 

它 是 典型 的 第 三 类 恶意 软件 ,用 于 从 目标 系统 中 收集 各 种 情报 、 信 息 ,例如 商业 、 军 事情 
报 、 用 户 信用 卡号 、 各 种 网 站 /邮箱 用 户 名 和 密码 等 信息 。 收 集 到 这 些 信息 后 ,Spyware 通过 
网 络 将 其 发 送 给 入 侵 者 。 在 Rootkit 的 保护 下 ,Spyware 本 身 以 及 Spyware 所 产生 的 网 络 
通信 和 都 被 隐藏 ,使 得 Spyware 在 目标 系统 中 安全 地 存活 下 来 。 

Spyware 在 目标 系统 中 的 运行 途径 主要 有 3 种 : 

(1) 将 Spyware 放 在 Worm/ Bot/ Virus/Trojan 的 Payload 中 ,在 Worm /Bot/Virus/Trojan 
执行 时 被 释放 出 来 并 执行 。 

(2) 利用 Exploit 获取 对 目标 系统 远程 控制 权 后 ,将 Spyware 通过 网 络 传 输 到 目标 主机 
并 执行 。 

(3) 在 目标 系统 上 安装 并 运行 Rootkit/Backdoor 后 ,通过 其 提供 的 远程 控制 服务 将 
Spyware 传输 到 目标 主机 并 执行 。 

2) Spamware( 垃 圾 信息 发 送 软件 ) 

为 了 避免 被 追查 ,Spam( 非 期 望 的 垃圾 信息 ,例如 垃圾 邮件 ) 的 发 送 者 通常 不 会 直接 使 
用 自己 的 主机 发 送 垃圾 信息 。 为 了 加 大 垃圾 信息 的 发 送 范 围 , 仅 仅 用 一 台 主 机 发 送 垃 圾 信 
息 是 不 够 的 。Spamware 就 是 运行 在 大 量 被 入 侵 主机 中 用 于 发 送 垃圾 信息 的 恶意 软件 。 
Spamware 在 目标 系统 中 的 运行 途径 与 Spyware 类 似 。 

3) Adware( 垃 圾 广告 软件 ) 

它 是 运行 在 被 入 侵 主 机 中 ,用 于 以 各 种 方式 显示 垃圾 广告 的 恶意 软件 。Adware 在 目 
标 系统 中 的 运行 途径 与 Spyware 类 似 。 

4) 其 他 第 三 类 恶意 软件 

其 种 类 很 多 ,根据 具体 应 用 需求 不 同 而 不 同 , 例 如 对 目标 系统 进行 攻击 /破坏 的 恶意 软 
件 有 多 种 不 同 的 类 型 ,但 目前 尚 无 统一 规范 的 命名 。 


11.2 特洛伊 木马 


11.2.1 特洛伊 木马 介绍 


古 希 腊 传 说 中 ,特洛伊 王子 帕 里 斯 访问 希腊 , 诱 走 了 王后 海伦 ,希腊 人 因此 远征 特洛伊 。 
围攻 到 第 10 年 ,希腊 将 领 奥 德 修 斯 献 了 一 计 , 把 一 批 勇 十 埋伏 在 一 匹 巨大 的 木马 腹 内 , 放 在 
城 外 后 , 伴 作 退 兵 。 特 洛 伊人 以 为 敌 兵 已 退 , 就 把 木马 作为 战利品 搬入 城中 。 到 了 夜间 , 埋 
伏 在 木马 中 的 勇士 跳出 来 ,打开 了 城 门 .希腊 将 士 一 拥 而 入 攻 下 了 城池 。 后 世 称 这 只 大 木马 
为 特洛伊 木马 。 

网 络 社会 中 的 特洛伊 木马 并 没有 传说 中 的 那样 庞大 ,它们 是 一 段 精心 编写 的 程序 。 与 
传说 中 的 木马 一 样 ,它们 会 在 用 户 毫 不 知情 的 情况 下 悄悄 地 进入 用 户 的 计算 机 ,进而 反 客 为 
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主 , 窃 取 机 密 数 据 , 甚 至 控制 系统 。 

特洛伊 木马 是 指 隐 藏 在 正常 程序 中 的 一 段 具 有 特殊 功能 的 恶意 代码 ,是 具备 破坏 和 删 
除 文件 .发送 密码 .记录 键盘 和 攻击 DoS 等 特殊 功能 的 后 门 程序 。 世 界 上 第 一 个 计算 机 木 
马 是 出 现在 1986 年 的 PC-Write 木马 , 它 伪装 成 共享 软件 PC-Write 的 2. 72 版 本 (事实 上 ， 
编写 PC-Write 的 Quicksoft 公司 从 未 发 行 过 2. 72 版 本 ) ,一 旦 用 户 信以为真 运行 该 木马 程 
序 ,结果 就 是 硬盘 被 格式 化 。 

早期 的 木马 和 病毒 的 主要 区 别 是 病毒 具有 自传 播 性 ,而 木马 则 不 具备 这 一 点 。 这 主要 
是 由 于 病毒 的 创造 者 当时 主要 是 为 了 炫 焰 自己 天 才 的 创意 ,编制 出 可 以 自我 复制 传播 并 做 
出 不 可 思议 的 效果 (花屏 、 死 机 ,甚至 仅仅 是 一 些 有 趣 的 画面 ) ,仿佛 具有 生命 的 计算 机 病毒 ， 
以 极 大 地 满足 他 们 的 成 就 感 。 与 此 相反 ,木马 的 创造 者 大 多 是 有 目的 地 破坏 与 损害 特定 软 
件 的 名 誉 ,其 中 安插 系统 后 门 和 资 取 用 户 资料 是 典型 的 使 用 方式 。 

在 Internet 高 度 发 达 的 今天 ,木马 和 病毒 的 区 别 正在 逐渐 变 淡 并 消失 。 木 马 为 了 入 侵 
并 控制 更 多 的 计算 机 , 灶 合 了 病毒 的 编写 方式 ,以 获取 更 多 的 信息 。 因 此 ,现在 木马 常 被 称 
为 木马 病毒 。 

木马 程序 一 般 都 包括 客户 端 和 服务 器 端 两 个 程序 ,其 客户 端 是 攻击 者 远程 控制 植 入 木 
马 的 机 器 ,服务 器 端 程序 就 是 木马 程序 ,如 图 11-1 所 示 。 攻 击 者 要 通过 木马 攻击 受害 者 的 
系统 ,第 一 步 是 要 把 木马 的 服务 器 端 程序 植 人 受害 者 的 计算 机 里 。 

目前 木马 入 侵 的 主要 途径 还 是 先 通过 一 定 的 方 


配置 


木马 程序 | 一 > | 配置 程序 法 把 木马 执行 文件 植 人 受害 者 的 计算 机 系统 ,可 利用 
控制 的 途径 有 邮件 附件 .下 载 软件 等 。 然 后 通过 一 定 的 提 
SS [jamz | 。 示 履 音 误 导 被 攻击 者 打开 执行 文件 ,例如 故意 谎 称 这 
个 木马 执行 文件 是 来 自 朋 友 的 贺卡 。 
木马 服务 器 木马 控制 端 (客户 端 ) 木马 也 可 通过 Script、ActiveX 及 Asp. CGI 交互 


图 11-1 木马 程序 结构 示意 图 脚本 的 方式 植 信 。 曾 经 出 现 过 一 个 利用 微软 Scripts 
脚本 漏洞 对 浏览 者 硬盘 进行 格式 化 的 HTML 页 面 植 
人 方式 。 


11.2.2 特洛伊 木马 运行 方式 


作为 一 个 优秀 的 木马 , 自 启动 功能 是 必 不 可 少 的 ,这 样 可 以 保证 木马 不 会 因为 用 户 的 一 
次 关机 操作 而 彻底 失去 作用 。 正 因为 该 项 技术 如 此 重要 ,很 多 编程 人 员 都 在 不 停 地 研究 和 
探索 新 的 自 启动 技术 ,并 且 时 常 有 新 的 发 现 。 一 个 典型 的 例子 就 是 把 木马 加 入 到 用 户 经 常 
执行 的 程序 (例如 explorer. exe) 中 ,用 户 执 行 该 程序 时 ,木马 自动 发 生 作 用 。 当 然 ,更 加 普 
遍 的 方法 是 修改 Windows 系统 文件 和 注册 表 。 

1. 自 启动 激活 木马 

防范 自 启动 木马 的 条 件 , 大 致 有 以 下 6 个 方面 : 

(1) 注册 表 。 打 开 HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ 
Current Version 下 的 5 个 以 Run 和 RunServices 为 主键 的 文件 ,在 其 中 寻找 可 能 是 启动 木 
马 的 键 值 。 

(2) WIN. INI。C:\Windows 目录 下 有 一 个 配置 文件 win. ini, 用 文本 方式 打开 ,在 Lwindows] 
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字段 中 有 启动 命令 load 王 和 run= ,在 一 般 情况 下 是 空白 的 ,如 果 有 启动 程序 ,可 能 是 木马 。 

(3) SYSTEM. INI。C:\Windows 目录 下 有 个 配置 文件 system. ini, 用 文本 方式 打开 ， 
在 [386Enh] [mci、[drivers32] 字 段 中 有 命令 行 , 在 其 中 寻找 木马 的 启动 命令 。 

(4) Autoexec. bat 和 Config. sys。 在 C 盘 根 目录 下 的 这 两 个 文件 也 可 以 启动 木马 。 但 
这 种 加 载 方式 一 般 都 需要 控制 端 用 户 与 服务 器 端 建立 连接 后 ,将 已 添加 木马 启动 命令 的 同 
名 文件 上 传 到 服务 器 端 覆盖 这 两 个 文件 才 行 。 

(5) * .INI。 即 应 用 程序 的 启动 配置 文件 ,控制 端 利用 这 些 文件 能 启动 程序 的 特点 ,将 
制作 好 的 带 有 木马 启动 命令 的 同名 文件 上 传 到 服务 器 端 覆盖 这 些 同 名 文件 ,这 样 就 可 以 达 
到 启动 木马 的 目的 了 。 

(6) 启动 菜单 : 在 “开始 ”程序 ”启动 ”选项 下 也 可 能 有 木马 的 触发 条 件 。 

2. 触发 式 激活 木马 

(1) 注册 表 。 打 开 HKEY_CLASSES_ROOT 文件 类 型 \shellopencommand 主键 ,查看 
其 键 值 。 例 如 国产 木马 “冰河 ”, 激 活 方法 就 是 将 注册 表 HKEY_CLASSES_ROOT 
xtfileshellopencommand 下 的 键 值 “C:WINDOWS NOTEPAD. EXE” 修 改 为 “C: 
WINDOWSSYSTEMSYXXXPLR. EXE”, 这 时 双击 一 个 txt 文件 后 ,原本 应 用 Notepad 打 
开 文 件 却 变 成 启动 木马 程序 了 。 

(2) 捆绑 文件 。 实 现 这 种 触发 条 件 首先 要 控制 端 和 服务 器 端 已 通过 木马 建立 连接 , 然 
后 控制 端 用 户 用 工具 软件 将 木马 文件 和 某 一 应 用 程序 拥 绑 在 一 起 ,上 传 到 服务 器 端 覆盖 原 
文件 。 这 样 即 使 木马 被 删除 了 ,只 要 运行 拥 绑 了 木马 的 应 用 程序 ,木马 又 会 被 安装 上 来 。 

(3) 自动 播放 。 自 动 播放 原本 是 用 于 光盘 的 ,其 本 意 是 插入 一 个 电影 光盘 到 光驱 时 , 系 
统 会 自动 播放 里 面 的 内 容 。 后 来 有 人 在 U 盘 或 硬盘 的 分 区 创建 Autorun. inf 文件 ,并 在 
Open 中 指定 木马 程序 。 这 样 , 当 用 户 打 开 硬盘 分 区 或 U 盘 时 ,就 会 触发 木马 程序 的 运行 。 

木马 被 激活 后 ,进入 内 存 , 开 启事 先 定义 的 木马 端口 准备 与 控制 端 建立 连接 。 这 时 , 服 
务 端 用 户 可 以 在 MS-DOS 方式 下 ,输入 “netstat-an” 查 看 端口 状态 。 个 人 计算 机 在 脱 机 状 
态 下 一 般 是 不 会 有 端口 开放 的 ,如 果 有 端口 开放 ,就 要 注意 是 否 感染 木马 了 。 


11.2.3 木马 的 隐藏 性 


特洛伊 木马 的 危害 在 于 它 对 计算 机 系统 具有 强大 的 控制 和 破坏 能 力 。 木 马 之 所 以 会 造 
成 很 大 损失 ,其 根本 原因 就 是 其 隐蔽 性 非常 强 。 木 马 的 隐藏 性 也 是 病毒 的 最 大 特点 。 下 面 
对 木马 病毒 的 隐藏 方式 进行 分 析 。 

1. 在 任务 栏 里 隐藏 

这 是 最 基本 的 隐藏 方式 。 如 果 在 Windows 的 任务 栏 里 出 现 一 个 莫名 其 妙 的 图 标 , 用 户 
一 眼 就 会 发 现 异常 。 

2. 在 任务 管理 器 里 隐藏 

可 以 通过 运行 任务 管理 器 来 查看 正在 运行 的 进程 ,但 是 木马 程序 往往 不 会 这 么 轻易 被 
发 现 。 

3. 端口 

一 台 机 器 有 65 536 个 端口 。 经 分 析 , 大 多 数 木 马 使 用 的 端口 在 1024 以 上 ,并 且 数 字 呈 
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越 来 越 大 的 趋势 。 当 然 也 有 占用 1024 以 下 端口 的 木马 ,但 是 由 于 这 些 端口 是 常用 端口 , 占 
用 这 些 端口 可 能 会 造成 系统 不 正常 ,木马 会 很 容易 暴露 。 

4. 隐藏 通信 

隐藏 通信 也 是 木马 经 常 采用 的 手段 之 一 。 任 何 木 马 运 行 后 都 要 和 攻击 者 进行 通信 和 连 
接 。 可 以 通过 即时 连接 ,例如 攻击 者 通过 客户 端 直接 接 入 被 植 入 木马 的 主机 。 也 可 通过 间 
接 通信 ,例如 木马 通过 电子 邮件 的 方式 将 被 入 侵 主 机 的 敏感 信息 发 送 给 攻击 者 。 

5. 隐藏 加 载 方式 

木马 加 载 的 方式 可 以 说 千奇百怪 ,无 奇 不 有 。 随 着 网 站 互动 化 的 不 断 进步 , 越 来 越 多 的 
载体 可 以 成 为 木马 的 传播 介质 ,例如 JavaScript、VBScript、ActiveX、XLM 等 。 几 乎 网 络 的 
每 一 个 新 功能 都 会 导致 木马 的 快速 进化 。 

6. 最 新 隐身 技术 

在 研究 了 其 他 软件 的 长 处 之 后 ,攻击 者 发 现 Windows 下 的 中 文 汉化 软件 采用 的 陷阱 技 
术 非 常 适合 木马 的 使 用 。 

这 是 一 种 更 新 、 更 隐蔽 的 方法 。 通 过 修改 虚拟 设备 驱动 程序 (VxD) 或 修改 动态 链接 库 
(DLL) 来 加 载 木 马 。 它 基本 上 摆脱 了 原 有 的 木马 模式 (监听 端口 ), 采 用 替代 系统 功能 的 方 
法 (改写 VxD 或 DLL 文件 ) ,木马 会 将 修改 后 的 DLL 替换 系统 已 知 的 DLL, 并 对 所 有 的 函 
数 调用 进行 过 滤 。 对 于 常用 的 调用 ,使 用 函数 转发 器 直接 转发 给 被 替换 的 系统 DLL ,一旦 
发 现 木 马 控制 端的 请 求 就 激活 自身 。 这 样 做 的 好 处 是 没有 增加 新 的 文件 ,不 需要 打开 新 的 
端口 ,没有 新 的 进程 ,使 用 常规 的 方法 监测 不 到 木马 。 当 木马 的 控制 端 向 被 控制 端 发 出 特定 
的 信息 后 ,隐藏 的 程序 才 会 立即 开始 运作 。 


11.2.4 常见 特洛伊 木马 介绍 


1. 破坏 型 

唯一 的 功能 就 是 破坏 并 删除 文件 ,可 以 自动 地 删除 计算 机 上 的 DLL、INI、EXE 文件 。 

2. 密码 发 送 型 

可 以 找到 隐藏 的 密码 并 把 它们 发 送 到 指定 的 信箱 。 有 些 用 户 喜 欢 把 自己 的 各 种 密码 以 
文件 的 形式 存放 在 计算 机 中 ,认为 这 样 方便 ; 还 有 用 户 喜 欢 用 Windows 提供 的 密码 记忆 功 
能 ,这 样 就 可 以 不 必 每 次 都 输入 密码 。 许 多 黑客 软件 可 以 寻找 到 这 些 文件 ,把 它们 发 送 到 黑 
客 手中 。 也 有 些 黑客 软件 长 期 潜伏 ,记录 用 户 的 键盘 操作 ,从 中 寻找 有 用 的 密码 。 

3. 远程 访问 型 

如 果 用 户 运行 了 服务 器 端 程序 ,攻击 者 只 需 知 道 服务 器 端的 IP 地 址 就 可 以 实现 远程 
控制 。 

4. 键盘 记录 木马 

这 种 特洛伊 木马 非常 简单 。 它 们 只 做 一 件 事情 , 就 是 记录 受害 者 的 键盘 项 击 行为 并 且 
在 LOG 文件 里 查找 密码 。 这 种 特洛伊 木马 随 着 Windows 的 启动 而 启动 ,它们 具有 在 线 和 
离线 记录 两 种 选项 ,分 别 记录 用 户 在 线 和 离线 状态 下 项 击 键盘 时 的 按键 情况 。 当 然 , 对 于 这 
种 类 型 的 木马 ,邮件 发 送 功能 也 是 必 不 可 少 的 。 
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5. DoS 攻击 木马 

当前 ,用 作 DoS 攻击 的 木马 越 来 越 流行 。 当 攻击 者 入 侵 了 一 台 机 器 , 植 入 DoS 攻击 木 
马 ,这 台 机 器 就 成 为 了 攻击 者 发 动 DoS 攻击 的 得 力 助 手 。 攻 击 者 控制 的 倪 儒 机 器 数量 越 
多 ,发 动 DoS 攻击 取得 成 功 的 概率 就 越 大 。 因 此 ,这 种 木马 的 危害 不 是 体现 在 被 感染 的 
机 器 上 ,而 是 体现 在 攻击 者 可 以 利用 它 来 攻击 一 台 又 一 台 计 算 机 ,给 网 络 造 成 巨大 的 
危害 。 

6. 代理 木马 

黑客 在 和 人 侵 的 同时 掩盖 自己 的 足迹 ,防止 身份 被 发 现 是 非常 重要 的 。 因 此 ,给 被 控制 的 
倪 偶 机 器 种 上 代理 木马 ,通过 代理 木马 ,攻击 者 可 以 在 匿名 的 情况 下 使 用 ICQ、Telnet、IRC 
等 程序 ,从 而 隐蔽 自己 的 踪迹 。 

7. FTP 木马 

这 种 木马 可 能 是 最 简单 最 古老 的 木马 了 , 它 的 唯一 功能 就 是 打开 21 端口 ,等待 用 户 连接 。 


11.2.5 防范 木马 的 安全 建议 


一 些 常 见 的 木马 ,例如 SUB7 .BO2000 冰河 等 ,由 于 它们 都 是 采用 打开 TCP 端口 监听 
和 写 人 注册 表 启 动 等 方式 运行 ,使 用 木马 克星 之 类 的 软件 可 以 检测 到 这 些 木马 。 下 面 介 绍 
几 种 在 使 用 计算 机 时 应 当 注意 的 非 正 常情 况 。 

(1) 浏览 器 突然 自动 打开 ,并 且 进 入 某 个 网 站 。 

(2) 操作 计算 机 时 ,突然 弹出 一 个 警告 框 或 询问 框 。 

(3) Windows 系统 配置 总 是 自动 莫名 其 妙 地 被 更 改 。 例 如 屏保 显示 的 文字 .时 间 和 日 
期 .声音 大 小 .鼠标 灵敏 度 以 及 CD-ROM 的 自动 运行 配置 。 

(4) 硬盘 无 缘由 地 读 盘 ,软驱 灯 经 常 自己 亮 起 ,网 络 连接 及 鼠标 .屏幕 出 现 异 常 现象 。 

最 简单 的 方法 就 是 使 用 netstat-a 命令 查看 。 用 户 可 以 通过 这 个 命令 发 现 所 有 的 网 络 
连接 ,如 果 此 时 有 攻击 者 通过 木马 连接 用 户 机 器 ,就 可 以 通过 这 些 信息 发 现 异常 。 使 用 端口 
扫描 的 方法 也 可 以 发 现 一 些 简 单 的 木马 。 

当然 ,没有 上 述 的 现象 并 不 代表 用 户 机 器 就 绝对 安全 。 有 些 攻击 者 攻击 受害 者 的 机 器 
不 过 是 想 寻找 一 个 跳板 。 对 于 那些 隐藏 得 很 深 的 木马 ,用 户 的 检查 工作 将 变 得 异常 艰难 ,并 
且 需 要 对 入 侵 和 木马 有 较 强 的 敏感 度 。 

如 果 用 户 怀疑 自己 的 机 器 已 经 被 森马 入 侵 , 就 需要 马上 采取 以 下 措施 : 所 有 的 账户 和 
密码 都 要 马上 更 改 ; 删 掉 所 有 硬盘 上 原来 没有 的 东西 ; 检查 硬盘 上 是 否 有 病毒 存在 。 然 后 
再 进行 更 深 一 步 的 处 理 。 


11.3 计算 机 病毒 


11.3.1 什么 是 计算 机 病毒 


1. 计算 机 病毒 的 概念 
通常 所 说 的 计算 机 病毒 ,在 (中 华人 民 共 和 国 计 算 机 系统 安全 保护 条 例 ) 中 有 明确 定义 : 
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病毒 是 指 "编制 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 破坏 数据 ,影响 计算 机 使 用 并 
且 能 够 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 ”。 这 些 程序 之 所 以 称 为 病毒 ,主要 是 由 于 
它们 与 生物 医学 上 的 病毒 有 着 很 多 相似 点 。 例 如 ,它们 都 具有 寄生 性 、 传 染 性 和 破坏 性 ,有 
些 恶意 代码 会 像 生 物 病毒 隐藏 和 寄生 在 其 他 生物 细胞 中 那样 寄生 在 计算 机 用 户 的 正常 文件 
中 ,伺机 发 作 并 大 量 地 复制 病毒 体 ,感染 本 机 的 其 他 文件 和 网 络 中 的 计算 机 。 绝 大 多 数 的 恶 
意 代码 都 会 对 人 类 社会 生活 造成 不 利 的 影响 ,造成 的 经 济 损失 数 以 亿 计 。 

与 医学 上 的 病毒 不 同 , 计 算 机 病毒 不 是 天 然 存 在 的 ,是 某 些 程序 编写 者 利用 计算 机 
软件 和 硬件 所 固有 的 脆弱 性 编制 的 一 组 指令 集 或 程序 代码 。 它 能 通过 某 种 途径 潜伏 在 
计算 机 的 存储 介质 (或 程序 ) 里 ,达到 某 种 条 件 时 即 被 激活 ,通过 修改 其 他 程序 的 方法 将 
自己 的 精确 复制 或 者 可 能 演化 的 形式 放 入 其 他 程序 中 ,从 而 感染 其 他 程序 ,对 计算 机 资 
源 进 行 破坏 。 

从 广义 上 来 说 , 凡 能 够 引起 计算 机 故障 ,破坏 计算 机 数据 的 程序 统称 为 计算 机 病毒 。 依 
据 此 定义 ,诸如 逻辑 炸弹 、 蠕 虫 等 均 可 称 为 计算 机 病毒 。 计 算 机 病毒 与 人 们 平时 所 使 用 的 各 
种 软件 程序 从 本 质 上 看 并 没有 什么 区 别 , 但 正常 的 程序 或 软件 是 用 来 帮助 人 们 解决 某 些 问 
题 的 ,而 病毒 是 专门 用 来 搞 破坏 的 , 即 病毒 程序 是 一 种 有 害 的 程序 。 

2. 计算 机 病毒 的 结构 

计算 机 病毒 虽然 长 短 不 同 、 大 小 各 异 , 但 它们 的 主要 结构 一 般 是 类 似 的 ,都 包含 四 大 模 
块 ; 引导 模块 .触发 模块 .感染 模块 .表现 (或 破坏 ) 模 块 ,如 图 11-2 所 示 。 


LU 


病毒 破坏 触发 模块 


请 足 触 发 条 作 

几 不 满足 

携 毒 潜伏 或 消散 携 毒 潜伏 或 消散 
图 11-2 计算 机 病毒 主要 结构 示意 图 


病毒 感染 一 二 


(1) 引导 部 分 的 作用 是 将 病毒 主体 加 载 到 传染 目标 上 去 ,为 传染 部 分 做 准备 ,例如 驻 留 
内 存 、 修 改 中 断 、 修 改 注 册 表 等 操作 。 

(2) 传染 部 分 的 作用 是 将 病毒 代码 复制 到 传染 目标 上 去 。 不 同类 型 的 病毒 的 传染 方 
式 , 传 染 条 件 以 及 传播 所 借助 的 媒体 各 不 同 。 

(3) 表现 部 分 是 病毒 间 差 异 最 大 的 部 分 ,前 两 部 分 是 为 这 部 分 服务 的 。 大 部 分 的 病毒 
都 要 满足 一 定 条 件 才 会 触发 其 表现 部 分 ,例如 以 计算 机 时 钟 作 为 触发 条 件 或 用 键盘 输入 特 
定 字符 来 触发 。 

(4) 后 两 个 部 分 各 包含 一 段 触发 条 件 验 证 代码 , 当 各 段 验证 代码 分 别 验证 出 传染 和 表 
现 ( 或 破坏 ) 的 触发 条 件 满足 时 ,病毒 就 会 进行 传染 和 表现 (或 破坏 ) 。 必 须 指 出 的 是 ,不 是 任 
何 病毒 都 包含 这 3 个 部 分 。 
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3. 计算 机 病毒 的 命名 

给 病毒 命名 是 病毒 研究 和 反 病 毒 技术 的 一 部 分 ,计算 机 用 户 通 常 知 道 的 病毒 名 称 主要 
是 由 各 个 反 病 毒 产 品 厂家 命名 的 。 由 于 反 病 毒 厂 家 很 多 ,有 时 对 同一 种 病毒 命名 为 不 同 的 
名 称 ,例如 “SPY” 病 毒 ,KILL 系列 将 其 命名 为 SPY ,瑞星 则 叫 “3783”。 病 毒 的 命名 并 没有 
一 个 统一 的 规定 ,每 个 反 病 毒 公司 的 命名 规则 都 不 太一 样 ,但 基本 都 是 采用 前 、 后 级 法 来 进 
行 命名 的 ,可 以 是 多 个 前 级 .后 缀 组合, 中间 以 小 数 点 分 隔 , 一 般 格式 为 [前 级 ]. [病毒 名 ]. 
[后 级 ]。 

1) 病毒 前 级 

病毒 前 级 是 指 一 个 病毒 的 种 类 ,常见 的 有 Script( 代 表 脚 本 病毒 )、Trojan( 代 表 木 马 病 
毒 )、Worm( 代 表 蠕 虫 病毒 )、Harm( 代 表 破 坏 性 程序 )、Macro/ WM/WM97/XM/XM97( 代 
表 宏 病毒 )、Win32/W32( 代 表 系 统 病毒 )。 一 般 DOS 类 型 的 病毒 是 没有 前 级 的 。 

2) 病毒 名 

病毒 名 是 指 病毒 的 名 称 。 例 如 以 前 很 有 名 的 CIH 病毒 , 它 和 它 的 一 些 变种 都 统一 用 
CIH。 还 有 振荡 波 蠕 虫 病毒 , 它 的 病毒 名 是 Sasser。 常 用 的 病毒 命名 方法 有 如 下 几 种 : 

(1) 按 病毒 出 现 的 地 点 命名 ,例如 chongqin_JES 表示 其 样本 最 先 出 现在 重庆 的 某 用 户 
计算 机 中 。 

(2) 按 病毒 中 出 现 的 人 名 或 特征 字体 命名 ,例如 ZHANGFANG-1535。 

(3) 按 病毒 发 作 时 的 症状 命名 ,例如 毛毛 虫 . 火 炬 。 

(4) 按 病毒 发 作 的 时 间 命名 ,例如 NOVEMBER 9TH 病毒 每 人 逢 11 月 9 日 发 作 。 

(5) 有 些 名 称 则 包含 病毒 代码 的 长 度 , 例 如 PLXEL. Xx XX 系列 .KO. X XX 等 。 

3) 病毒 后 级 

病毒 后 级 是 指 一 个 病毒 的 变种 特征 ,一 般 是 采用 英文 中 的 26 个 字母 来 表示 的 ,例如 
Nimda 病毒 命名 为 Worm. Nimda. i。 如 果 病 毒 的 变种 太 多 了 ,也 可 采用 数字 和 字母 混合 的 
方法 来 表示 病毒 的 变种 。 


11.3.2 计算 机 病毒 的 特征 


计算 机 病毒 赖 以 生存 的 基础 是 现代 计算 机 均 采 用 了 冯 。 诺 依 曼 的 存储 程序 工作 原理 和 
操作 系统 的 公开 性 和 脆弱 性 ,以 及 网 络 中 的 漏洞 。 程 序 和 数据 都 存在 计算 机 中 ,它们 都 可 以 
被 读 、 写 .修改 和 复制 , 即 程序 可 以 在 内 存 中 繁殖 。 计 算 机 病毒 有 许多 特征 ,按照 目前 信息 安 
全 领域 的 普遍 观点 ,计算 机 病毒 的 常见 特征 有 非法 性 、 隐 蔽 性 、 潜 伏 性 、 可 触发 性 、 可 执行 性 、 
破坏 性 传染 性 和 针对 性 。 

需要 指出 的 是 ,单独 根据 以 上 的 某 一 特征 是 不 能 判断 某 个 程序 是 否 是 病毒 的 。 以 破坏 
性 为 例 ,DOS 操作 系统 的 Format 程序 虽然 能 消除 磁盘 上 的 数据 ,造成 对 数据 的 破坏 ,但 它 
显然 不 是 病毒 ,因为 它 除 了 不 具备 病毒 的 传染 性 这 个 根本 特征 外 ,也 不 具有 病毒 的 其 他 大 部 
分 特征 。 

1. 非法 性 

正常 情况 下 ,计算 机 用 户 调用 执行 一 个 合法 程序 时 ,把 系统 控制 权 交 给 这 个 程序 ,并 为 
其 分 配 相应 的 系统 资源 使 之 能 运行 ,以 达到 用 户 的 目的 ,程序 执行 的 过 程 对 用 户 来 说 是 透明 
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和 可 知 的 ,因此 这 种 程序 是 “合法 ”的 。 

然而 计算 机 病毒 是 非法 程序 ,计算 机 用 户 不 会 明知 是 病毒 程序 而 故意 去 执行 它 。 由 于 
病毒 具有 正常 程序 的 一 切 特征 , 它 会 将 自己 隐藏 在 合法 的 程序 或 数据 中 , 当 用 户 执行 正常 合 
法 程序 时 ,病毒 伺机 窃取 到 系统 的 控制 权 , 得 以 抢先 运行 ,而 用 户 还 认为 在 执行 正常 程序 。 
由 此 可 见 , 病 毒 的 行为 都 是 在 未 获得 用 户 的 允许 下 悄悄 进行 的 ,病毒 所 进行 的 操作 绝 大 多 数 
都 是 违背 用 户 意愿 和 利益 的 。 因 此 ,计算 机 病毒 具有 非法 性 。 

2. 隐蔽 性 

病毒 一 般 是 具有 很 高 编程 技巧 .短小精悍 的 程序 ,通常 附着 在 正常 程序 中 或 磁盘 较 隐蔽 
的 地 方 , 也 有 个 别 病毒 以 隐 含 文件 形式 出 现 , 目 的 都 是 不 让 用 户 发 现 它 的 存在 。 如 果 不 进行 
代码 分 析 ,病毒 程序 与 正常 程序 是 不 容易 区 别 开 来 的 。 正 是 由 于 具有 隐蔽 性 ,计算 机 病毒 才 
能 在 用 户 没 有 察觉 的 情况 下 快速 扩散 到 网 络 上 数 百 万 台 计 算 机 中 。 

不 同类 型 病毒 的 隐藏 方式 也 是 多 种 多 样 的 。 有 些 病毒 隐藏 在 磁盘 上 标 为 坏 复 的 扇 区 以 
及 一 些 空闲 概率 较 大 的 扇 区 中 ,也 有 个 别 的 病毒 以 隐 含 文件 的 形式 出 现 。 

3. 潜伏 性 

计算 机 病毒 潜伏 性 的 第 一 种 表现 是 不 使 用 专用 检测 程序 是 检查 不 出 病毒 程序 的 , 它 可 
以 在 磁盘 里 潜伏 几 天 甚至 几 年 ,一旦 时 机 成 熟 得 到 运行 机 会 ,就 会 四 处 繁殖 与 扩散 。 洪 伏 性 
的 第 二 种 表现 是 其 内 部 往往 有 一 种 触发 机 制 , 不 满足 触发 条 件 时 ,计算 机 病毒 除了 传染 外 不 
做 其 他 破坏 。 和 触发 条 件 一 旦 得 到 满足 ,有 的 会 在 屏幕 上 显示 信息 或 特殊 标识 ,有 的 则 执行 破 
坏 系统 的 操作 ,例如 格式 化 磁盘 、 删 除 磁盘 文件 等 。 著 名 的 “黑色 星期 五 ”的 触发 条 件 就 是 日 
期 是 13 号 的 星期 五 。 

4. 可 触发 性 

病毒 因 某 个 事件 或 数值 的 出 现 诱 使 其 实施 感染 或 进行 攻击 的 特性 称 为 可 触发 性 。 为 了 
隐蔽 自己 ,病毒 必须 潜伏 在 机 器 内 少 做 动作 。 如 果 完 全 不 动 , 病 毒 既 不 能 感染 也 不 能 进行 破 
坏 , 就 失去 了 杀伤 力 。 病 毒 既 要 隐蔽 又 要 维持 杀伤 力 , 就 必须 具有 可 和 触发 性 。 病 毒 的 触发 机 
制 是 用 来 控制 感染 和 破坏 动作 的 频率 的 。 病 毒 具有 预定 的 触发 条 件 ,这 些 条 件 可 以 是 时 间 、 
日 期 .文件 类 型 或 某 些 特定 数据 等 。 

5. 可 执行 性 

计算 机 病毒 与 其 他 合法 程序 一 样 ,是 一 段 可 执行 程序 ,但 它 不 是 一 个 完整 的 程序 ,而 是 
寄生 在 其 他 可 执行 程序 上 。 在 病毒 运行 时 ,病毒 程序 与 合法 程序 争夺 系统 的 控制 权 。 

只 有 当 计 算 机 病毒 在 计算 机 内 得 以 运行 时 . 才 具 有 传染 性 和 破坏 性 等 活性 。 因 此 ,计算 
机 病毒 实施 危害 的 关键 是 获得 计算 机 CPU 的 控制 权 。 

6. 破坏 性 

所 有 的 计算 机 病毒 都 是 一 种 可 执行 程序 ,因此 对 系统 来 说 ,所 有 的 计算 机 病毒 都 存在 一 
个 共同 的 危害 , 即 降低 计算 机 系统 的 工作 效率 ,占用 系统 资源 ,其 具体 情况 取决 于 入 侵 系 统 
的 病毒 程序 。 同 时 ,计算 机 病毒 的 破坏 性 主要 取决 于 计算 机 病毒 设计 者 的 目的 ,如 果 病 毒 设 
计 者 的 目的 在 于 彻底 破坏 系统 的 正常 运行 的 话 , 那 么 这 种 病毒 对 于 计算 机 系统 进行 攻击 造 
成 的 后 果 是 难以 设想 的 , 它 可 以 毁 掉 系统 的 部 分 数据 ,也 可 以 破坏 全 部 数据 并 使 之 无 法 恢 
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复 。 某 些 本 没有 多 大 破坏 作用 的 病毒 交叉 感染 ,也 会 导致 系统 骨 溃 等 重大 恶果 。 

7. 传染 性 

传染 性 是 生物 病毒 的 基本 特征 .也 是 判断 一 段 程序 代码 是 否 是 计算 机 病毒 的 依据 。 

计算 机 病毒 一 旦 进入 计算 机 并 得 以 执行 ,就 会 搜寻 其 他 符合 其 传染 条 件 的 程序 或 存储 
介质 ,确定 目标 后 再 将 自身 代码 插入 其 中 ,达到 自我 繁殖 的 目的 。 只 要 一 台 计 算 机 染 毒 , 若 
不 及 时 处 理 , 病 毒 就 会 在 这 人 台 机 器 上 迅速 扩散 。 其 中 的 大 量 文件 (一 般 是 可 执行 文件 ) 会 被 
感染 ,而 被 感染 的 文件 又 成 了 新 的 传染 源 ,再 与 其 他 机 器 进行 数据 交换 或 通过 网 络 接触 , 病 
毒 就 会 得 以 继续 传染 。 

8. 针对 性 

计算 机 病毒 一 般 都 是 针对 特定 的 操作 系统 ,例如 微软 的 XP 和 Windows 7, 也 有 针对 特 
定 应 用 程序 的 计算 机 病毒 。 这 种 针对 性 有 两 个 特点 : 如 果 对 方 是 它 针对 的 操作 系统 类 型 ， 
完全 获得 对 方 的 管理 权限 后 就 可 以 肆意 万 为; 反之 这 种 病毒 就 会 失效 。 


11.3.3 计算 机 病毒 的 分 类 


自 第 一 个 计算 机 病毒 问世 以 来 ,计算 机 病毒 的 数量 逐年 增加 。 根 据 每 年 从 计算 机 用 户 
反馈 的 有 关 病 毒 的 信息 分 析 , 从 20 世纪 90 年 代 初 的 每 月 几 种 达到 了 现在 的 每 天 200 种 
民 花 5 

由 于 计算 机 病毒 及 其 所 处 环境 的 复杂 性 ,以 某 种 方式 遵循 单一 标准 为 病毒 分 类 的 方法 
无 法 达到 对 病毒 的 准确 认识 ,也 不 利于 对 病毒 的 分 析 与 防治 ,下 面 从 多 个 角度 对 计算 机 病毒 
进行 详细 分 类 。 

1. 根据 寄生 的 数据 存储 方式 划分 

计算 机 病毒 根据 寄生 的 数据 存储 方式 可 划分 为 3 种 类 型 : 引导 型 病毒 ,文件 型 病毒 和 
混合 型 病毒 。 

1) 引导 型 病毒 

引导 型 病毒 是 指 寄生 在 磁盘 引导 区 或 主 引 导 区 的 计算 机 病毒 。 这 种 病毒 利用 操作 系统 
引导 模块 在 某 个 固定 位 置 并 且 控 制 权 的 转交 方式 以 物理 位 置 为 依据 ,系统 不 对 主 引 导 区 的 
内 容 正 确 与 否 进行 判别 的 缺点 ,在 引导 系统 的 过 程 中 将 真正 的 引导 区 内 容 转 移 , 待 病毒 程序 
执行 后 ,将 控制 权 交 给 真正 的 引导 区 内 容 , 从 而 完成 侵入 系统 、 驻 留 内 存 、 监 视 系统 运行 、 待 
机 传染 和 破坏 行为 。 按 照 引 导 型 病毒 在 硬盘 上 的 寄生 位 置 又 可 细 分 为 主 引导 记录 病毒 和 分 
区 引导 记录 病毒 。 主 引导 记录 病毒 感染 硬盘 的 主 引导 区 ,例如 大 麻 病 毒 .2708 病毒 .火炬 病 
毒 等 ; 分 区 引导 记录 病毒 感染 硬盘 的 活动 分 区 引导 记录 ,例如 小 球 病毒 .Girl 病毒 等 。 

2) 文件 型 病毒 

文件 型 病毒 主要 感染 计算 机 中 的 可 执行 文件 (. exe) 和 命令 文件 (. com)。 文 件 型 病毒 
是 对 计算 机 的 源 文件 进行 修改 ,使 其 成 为 新 的 带 毒 文件 。 一 旦 计算 机 运行 该 文件 就 会 被 感 
染 , 从 而 达到 传播 的 目的 。 

文件 型 病毒 分 两 类 : 一 种 是 将 病毒 加 在 com 文件 的 前 部 ; 另 一 种 是 将 病毒 加 在 文件 
尾部 。 

将 所 有 通过 操作 系统 的 文件 系统 进行 感染 的 病毒 都 称 作 文件 型 病毒 ,因此 这 是 一 类 数 
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目 非 常 巨大 的 病毒 。 理 论 上 可 以 制造 这 样 一 个 病毒 ,该 病毒 基本 上 可 以 感染 所 有 操作 系统 
的 可 执行 文件 。 目 前 已 经 存在 这 样 的 文件 病毒 ,可 以 感染 所 有 标准 的 DOS 可 执行 文件 , 包 
括 批 处 理 文件 .DOS 下 的 可 加 载 驱动 程序 (. sys) 文 件 以 及 普通 的 com/exe 可 执行 文件 。 当 
然 还 有 感染 所 有 Windows 操作 系统 可 执行 文件 的 病毒 ,可 感染 文件 的 种 类 包括 Windows 
3.x 版 本 、Windows 9x 版 本 、Windows NT 和 Windows 2000 版 本 下 的 可 执行 文件 ,后 级 名 
是 exe.dll 或 vxd、sys。 

除 此 之 外 ,还 有 一 些 病毒 可 以 感染 高 级 语言 程序 的 源 代码 、 开 发 库 和 编译 过 程 所 生成 的 
中 间 文 件 。 

3) 混合 型 病毒 

混合 型 病毒 是 指 具 有 引导 型 病毒 和 文件 型 病毒 两 种 寄生 方式 的 计算 机 病毒 ,又 称 综合 
性 或 复合 性 病毒 ,所 以 它 的 破坏 性 更 大 ,传染 的 机 会 也 更 多 , 杀 灭 也 更 困难 。 这 种 病毒 扩大 
了 病毒 程序 的 传染 途径 , 它 既 感染 磁盘 的 引导 记录 ,又 感染 可 执行 文件 。 当 染 有 此 种 病毒 的 
磁盘 用 于 引导 系统 或 调用 执行 染 毒 文件 时 ,病毒 都 会 被 激活 。 因 此 在 检测 ,清除 复合 型 病毒 
时 ,必须 全 面 彻底 地 根治 。 如 果 只 发 现 该 病毒 的 一 个 特性 ,把 它 只 当 作 引 导 型 或 文件 型 病毒 
进行 清除 ,虽然 好 像 是 清除 了 病毒 ,但 还 留 有 隐患 ,这 种 经 过 消毒 后 的 “洁净 ?系统 更 赋 有 攻 
击 性 。 这 类 病毒 有 Flip 病毒 .新 世纪 病毒 .One-half 病毒 等 。 

2. 根据 感染 类 型 划分 

保守 地 讲 ,计算机 系统 文件 类 型 在 300 种 以 上 。 若 按 扩展 名 来 说 ,目前 能 被 病毒 感染 的 
文件 包括 exe、com、dll、sys、vxd、drv、bin、ovl、386、htm,fon、doc、dot、xls、xlt、vbs、vbe、js、 
jse\css、wsh sct\hta htt\asp、zip arj cab rar、\zoo arc\lzh、pkzip gzip、pkpak \ace 等 文件 。 
虽然 被 感染 的 表现 形式 不 一 样 , 但 从 本 质 上 讲 ,病毒 都 是 感染 文件 的 程序 指令 代码 部 分 。 

3. 根据 病毒 攻击 的 计算 机 类 型 划分 

1) 微型 计算 机 病毒 

微型 计算 机 病毒 是 世界 上 传染 最 为 广泛 的 一 种 病毒 。 

2) 小 型 机 计算 机 病毒 

小 型 机 计算 机 病毒 的 应 用 范围 是 极为 广泛 的 , 它 既 可 以 作为 网 络 的 一 个 节点 机 ,也 可 以 
作为 小 的 计算 机 网 络 的 主机 。 起 初 人 们 认为 计算 机 病毒 只 有 在 微型 计算 机 上 才能 发 生 , 而 
小 型 机 则 不 会 受到 病毒 的 侵扰 。 但 是 自从 1988 年 11 月 Internet 受到 蠕虫 病毒 的 攻击 后 ， 
人 们 认识 到 小 型 机 同样 不 能 免 遭 计算 机 病毒 的 攻击 。 


3) 工作 站 病毒 

近 几 年 来 ,计算 机 工作 站 技术 有 了 较 大 的 进展 ,应 用 范围 也 有 了 较 快 发 展 。 不 难 想象 ， 
攻击 计算 机 工作 站 的 病毒 的 出 现 也 是 对 信息 系统 的 一 大 威胁 。 

4. 根据 病毒 的 破坏 程度 划分 

1) 良性 病毒 


良性 病毒 是 指 那些 只 是 为 了 表现 自身 ,并 不 彻底 破坏 系统 和 数据 ,但 会 大 量 占 用 CPU 
时 间 ,增加 系统 开销 ,降低 系统 工作 效率 的 一 类 计算 机 病毒 。 这 种 病毒 多 数 是 恶作剧 者 的 产 
物 ,例如 小 球 病毒 .1575/1591 病毒 .救护 车 病毒 .Rose 病毒 等 。 

有 些 用 户 对 这 类 计算 机 病毒 的 传染 不 以 为 然 。 其 实 良性 和 恶性 都 是 相对 而 言 的 。 例 
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种 


如 ,原本 只 有 10KB 的 文件 变 成 约 90KB, 原 因 就 是 被 几 种 病毒 反复 感染 了 数 十 次 。 这 不 仅 
消耗 大 量 宝 贵 的 磁盘 存储 空间 ,整个 计算 机 系统 也 由 于 多 种 病毒 寄生 于 其 中 而 无 法 正常 工 
作 。 因 此 不 能 轻视 所 谓 良性 病毒 对 计算 机 系统 造成 的 损害 。 

2) 恶性 病毒 

恶性 病毒 是 指 那 些 一 旦 发 作 就 会 破坏 系统 或 数据 ,造成 计算 机 系统 瘫痪 的 一 类 计算 机 
病毒 。 这 类 病毒 有 黑色 星期 五 病毒 、 火 炬 病毒 、 米 开朗 * 基 罗 病毒 等 。 这 类 病毒 危害 性 极 
大 ,发 作 后 可 能 给 用 户 造成 不 可 挽回 的 损失 。 

5. 根据 传播 途径 分 类 

1) 单机 病毒 

单机 病毒 的 载体 是 磁盘 .光盘 和 U 盘 等 可 移动 存储 介质 。 常 见 的 是 病毒 从 软盘 、U 盘 、 
光盘 等 传人 硬盘 ,感染 操作 系统 及 已 安装 的 软件 或 程序 ,然后 再 通过 存储 介质 的 转移 又 传染 

2) 网 络 病毒 

网 络 病毒 的 传播 媒介 不 再 是 移动 式 载体 ,而 是 网 络 数 据 通道 。 这 种 病毒 的 传染 能 力 更 
强 , 破 坏 力 更 大 。 

6. 根据 激发 机 制 划分 

1) 实时 发 作 型 病毒 

实时 发 作 型 病毒 会 在 病毒 程序 或 带 毒 文件 被 执行 时 ,无 条 件 限 制 而 立即 进行 相应 的 感 
染 和 破坏 。 

2) 间歇 发 作 型 病毒 

有 的 病毒 会 潜伏 一 段 时 间 ,直到 在 它 所 设置 的 日 期 才 发 作 。 有 的 病毒 发 作 时 会 在 屏幕 
上 显示 一 些 带 有 宣示 或 警告 意味 的 信息 。 病 毒 发 作 后 可 能 会 摧毁 分 区 表 ,导致 无 法 启动 ,或 
者 直接 格式 化 硬盘 。 

7. 根据 病毒 自身 变化 性 划分 

1) 原形 病毒 

原形 病毒 在 病毒 传染 和 破坏 过 程 中 自身 (病毒 程序 ) 不 发 生变 化 。 

2) 变型 性 病毒 (或 称 为 幽灵 病毒 ) 

变型 性 病毒 会 在 每 次 进行 感染 的 时 候 针 对 其 新 宿主 的 状况 编写 新 的 病毒 代码 ,然后 才 
进行 感染 。 因 此 这 种 病毒 没有 固定 的 病毒 代码 。 以 扫描 病毒 代码 的 方式 来 检测 病毒 的 查 毒 
软件 遇 上 这 种 病毒 将 毫 无 作用 。 但 反 病 毒 软件 随 着 病毒 技术 的 发 展 也 在 发 展 , 现 已 具有 对 
付 这 种 病毒 的 有 效 手 段 。 

8. 根据 与 被 感染 对 象 的 关系 划分 

1) 寄生 病毒 

这 类 病毒 在 感染 宿主 文件 或 引导 区 后 会 把 自身 代码 与 宿主 程序 融合 在 一 起 ,通常 感染 
病毒 后 的 文件 会 变 大 。 

2) 伴随 型 病毒 

这 类 病毒 并 不 改变 文件 本 身 , 它 们 根据 算法 产生 exe 文件 的 伴随 体 ,具有 同样 的 名 字 和 
不 同 的 扩展 名 (com) ,例如 xcopy. exe 的 伴随 体 是 xcopy. com。 病 毒 把 自身 写 和 人 com 文件 
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而 不 改变 exe 文件 , 当 DOS 加 载 文件 时 ,伴随 体 优先 被 执行 ,然后 再 由 伴随 体 加 载 执行 原来 
的 exe 文件。 

3) 独立 型 病毒 

这 类 病毒 通常 不 把 自身 代码 加 入 到 宿主 文件 ,而 是 通过 修改 某 一 系统 文件 ,使 操作 系统 
在 某 种 条 件 下 自动 执行 独立 存储 于 磁盘 中 的 病毒 程序 。 


11.3.4 几 种 典型 计算 机 病毒 的 分 析 


1. CIH 病毒 

CIH 病毒 是 一 种 文件 型 病毒 .又 称 Win95. CIH、Win32. CIH、PE_CIH, 是 感染 
Windows 95/98 环境 下 PE 格式 文件 的 病毒 。CIH 病毒 一 共有 5 个 版 本 ,目前 最 流行 的 是 
V1.2 版 。CIH 病毒 的 特点 是 没有 改变 宿主 文件 的 大 小 ,而 是 利用 “空洞 ”, 将 病毒 化 整 为 
零 , 拆 分 成 若干 块 ,插入 到 宿主 文件 中 。CIH 病毒 发 作 时 直接 向 计算 机 主板 BIOS 芯片 和 硬 
盘 写 乱码 ,造成 主机 无 法 启动 。CIH 病毒 首开 攻击 计算 机 硬件 之 先河 ,也 开启 了 Windows 
病毒 的 新 纪元 。 

查找 CIH 病毒 最 简单 的 方法 就 是 在 资源 管理 器 中 搜索 包含 特征 字符 串 CIHv 的 所 有 
.exe 文件 。 

1) VxD 技术 

VxD(Virtual Device Drivers, 虚 拟 设备 驱动 ) 是 微软 专门 为 Windows 制定 的 设备 驱动 
程序 接口 规范 。 很 多 应 用 软件 都 需要 使 用 VxD 机 制 来 实现 某 些 比较 特殊 的 功能 。 由 于 
VxD 程序 具有 比 其 他 类 型 应 用 程序 更 高 的 优先 级 ,而 且 更 靠近 系统 底层 资源 , 反 病 毒 软件 
要 利用 VxD 才 有 可 能 全 面 .彻底 地 控制 系统 资源 。 

CIH 病毒 利用 VxD 技术 ,通过 Windows 9x 的 异常 处 理 机 制 (Exception) 进 入 系统 
Ring0 级 ,在 应 用 程序 下 故意 产生 一 个 异常 ,并 修改 IDT 表 ( 中 断 地 址 表 ) 中 的 处 理 程序 地 
址 ,使 其 指向 病毒 代码 ,再 显 式 进 入 此 异常 (主要 为 直接 调用 INT 3H 中 断 ) ,就 可 以 申请 系 
统 共享 内 存 , 将 病毒 驻 留 。 

2) CIH 病毒 的 驻 留 ( 初 始 化 ) 

当 运 行 感染 了 CIH 病毒 的 PE 文件 时 ,由 于 该 病毒 修改 了 该 程序 的 入 口 地 址 ,从 而 先 
调和 人 内 存 执行 ,其 驻 留 主要 过 程 为 : 

(1) 用 SIDT 指令 取得 IDT Base Address( 中 断 描述 符 表 基 地 址 ) ,然后 把 IDT 的 INT 
3HH 的 入 口 地 址 改 为 指向 CIH 自己 的 INT 3H 程序 和 人口 部 分 。 

(2) 执行 INT 3H 指令 ,进入 CIH 自身 的 INT 3H 入 口 程序 ,这 样 CIH 病毒 就 可 以 获 
得 Windows 最 高 级 别 的 权限 Ring0 。 病 毒 在 这 段 程序 中 首先 检查 调试 寄存 器 DR0 的 值 是 
否 为 0, 用 以 判断 先前 是 否 有 CIH 病毒 已 经 驻 留 。 

(3) 如 果 DRO 的 值 不 为 0, 则 表示 CIH 病毒 程式 已 驻 留 ,病毒 程序 恢复 原先 的 INT 3H 
入 口 ,然后 正常 退出 INT 3H , 跳 到 (9) 。 

(4) 如 果 DR0 值 为 0, 则 CIH 病毒 将 尝试 进行 驻 留 。 

(5) 如 果 内 存 申请 成 功 , 则 从 被 感染 文件 中 将 原先 分 成 多 块 的 病毒 代码 收集 起 来 ,组 合 
后 放 到 申请 到 的 内 存 空间 中 。 

(6) 再 次 调用 INT 3H 中 断 进入 CIH 病毒 体 的 INT 3H 入 口 程序 ,调用 INT 20H 来 完 
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成 调用 一 个 IFSMgr_InstallFileSystemApiHook 的 子 程序 ,在 Windows 内 核 中 文件 系统 处 
理 函数 中 挂 接 钓 子 ,以 截取 文件 调用 的 操作 ,这 样 一 旦 系统 出 现 要 求 开启 文件 的 调用 , 则 
CIH 病毒 的 传染 部 分 程序 就 会 在 第 一 时 间 截 获 此 文件 。 

(7) 将 同时 获取 的 Windows 操作 系统 默认 的 IFSMgr_Ring0_FileIO( 核 心 文件 输入 / 
输出 ) 服 务 程序 的 入 口 地 址 保留 在 DR0 寄存 器 中 ,以 便 CIH 病毒 调用 。 

(8) 恢复 原先 的 IDT 中 断 表 中 的 INT 3H 入 口 ,退出 INT 3H。 

(9) 根据 病毒 程序 内 隐藏 的 原文 件 的 正常 人 口 地 址 , 跳 到 原文 件 正常 入口 ,执行 正常 
程序 。 

3) CIH 病毒 的 感染 

CIH 病毒 的 传染 部 分 实际 上 是 病毒 在 驻 留 内 存 过 程 中 调用 Windows 内 核 底层 函数 
IFSMgr_InstallFileSystemApiHook 挂 接 钧 子 时 指针 指示 的 那 段 程序 ,其 感染 过 程 为 : 

(1) 文件 的 截获 。 每 当 系统 出 现 要 求 开启 文件 的 调用 时 , 驻 留 内 存 的 CIH 病毒 就 截获 
该 文件 。 病 毒 调 用 INT20 的 VxD call UniToBCSPath 系统 功能 调用 取 回 该 文件 的 名 称 与 
路 径 。 

(2) exe 文件 的 判断 。 对 该 文件 名 进行 分 析 , 若 文件 扩展 名 不 为 . exe 或 不 满足 PE 格式 、 
尚未 感染 等 条 件 , 则 不 传染 ,离开 病毒 程序 , 跳 回 到 Windows 内 核 的 正常 文件 处 理 程序 上 。 

4) CIH 病毒 的 寄生 方法 

CIH 病毒 的 寄生 方法 如 图 11-3 所 示 。 


f M2 文件 头 MZ 文件 头 
DOS 头 | 
1 |DOS 插 桩 程序 : DOS Stub DOS 插 桩 DOS Stub 
+ PE 文件 标志 : 00PE00 : UPE00 
PE 文件 头 | 映像 文件 头 件 头 
1 可 选 映像 头 可 选 映像 头 (被 修改 ) 
| 节 text 的 头 门 节 :text 的 头 (被 修改 ) 
节 .bss 的 头 站 节 .bss 的 头 (被 修改 ) 
节 .rdata 的 头 节 .rdata 的 头 
1 其 他 节 的 头 其 他 节 的 头 
文件 头 中 的 自由 空间 | ||| | 上 ------------ -| 
1 ,text 病毒 块 链表 指针 区 J 
自由 空间 _ E 
要 .bss | 
a 
(Section) 自由 空间 Gy 
| | 
自由 空间 
1 ‘Tdata Ci 病毒 大 4 了 
-rdata 
感染 CIH 病 毒 之 前 的 PE 文件 感染 CIH 病 毒 之 后 的 PE 文件 


图 11-3 ”CIH 病毒 的 寄生 方法 
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2. 爱 虫 病毒 

爱 虫 (VBS. LoveLetter) 别名 LoveLetter、LoveBug、VeryFunny, 采 用 VBScript 编制 。 
它 通过 Microsoft Outlook 将 名 称 为 LOVE-LETTER-FOR-YOU. TXT. vbs 的 邮件 发 送 给 
用 户 地 址 簿 里 所 有 的 地 址 ,也 可 以 产生 Script. ini 文件 ,将 包括 病毒 的 LOVE-LETTER- 
FOR-YOU. HTM 文件 通过 mIRC 草 延 到 Internet 聊天 室 中 。 病 毒 还 有 多 个 发 作 破 坏 模 
块 ,查找 本 地 驱动 器 和 网 络 驱动 器 ,并 在 所 有 目录 和 子 目录 中 搜索 可 以 感染 的 目标 ,能 够 感 
染 . vbs、. vbe、. js、. jse、. css,. wsh,. sct、、hta、 jpg、. jpeg、. wav.,. txt,. gif\. doc、htm、 
.html、. xls、. ini、. bat、. com、. mp3 和 . mp2 等 扩展 文件 , 它 用 病毒 代码 覆盖 文件 原 有 的 内 
容 , 并 在 文件 名 后 面 添 加 . vbs 的 后 级 名 ,从 而 取代 宿主 文件 。 其 中 ,. mp2 和 . mp3 文件 被 隐 
藏 起 来 ,实际 上 并 未 毁坏 。 

爱 虫 病毒 一 旦 运行 ,会 在 系统 中 留 下 \windows\Win32DLL. vbs、\system\MSKernel 
.vbs 和 \system\LOVE-LETTER-FOR-YOU. TXT. vbs 文件 

1) 爱 虫 病毒 各 重要 模块 

(1) Main()。 主 模块 ,集成 调用 其 他 各 个 模块 。 

(2) regruns()。 该 模块 主要 用 来 修改 注册 表 Run 下 面 的 启动 项 指向 病毒 文件 和 下 载 
目录 ,并 负责 随机 从 给 定 的 4 个 网 址 中 下 载 WIN_BUGSFIX. EXE 文件 ,并 使 启动 项 指向 该 
文件 。 

(3) html()。 生 成 LOVE-LETTER-FOR-YOU. HTM 文件 ,该 HTM 文件 执行 后 会 执 
行 其 中 的 病毒 代码 ,并 在 系统 目录 生成 一 个 病毒 副本 MSKernel32. vbs 文件 。 

(4) spreadtoemail() 。 将 病毒 文件 作为 附件 发 送 给 Outlook 地 址 德 中 的 所 有 用 户 。 

(5) listadriv()。 搜 索 本 地 磁盘 ,并 对 磁盘 文件 进行 感染 。 

2) 爱 虫 病毒 的 解毒 步 又 

(1) 将 wscript 文件 “结束 任务 ”。 

(2) 执行 msconfig. exe 进入 “启动 ”菜单 ,将 所 有 的 后 级 为 . vbs 的 文件 选择 为 禁用 
(3) 重新 启动 计算 机 。 

(4) 查找 一 个 WIN-BUGFIX. exe 的 文件 并 删除 它 , 如 果 安 装 了 mIRC, 则 删除 script 
.ini 文件 ,删除 含 LOVE-LETTER-FOR-YOU. TXT 附件 的 E-mail。 

(5) 打开 注册 表 编 辑 器 并 且 删 除 下 列 键 值 ; 

HKEY_CURRENT _USER\Software\ Microsoft\ Windows\ CurrentVersionN\RunA\ 
MSKernel32; 

HKEY_CURRENT_USERA\ Software\ Microsoft\ Windows\ CurrentVersion \ RunServer\ 
Win32DLL; 

HKEY_CURRENT_USER\Software\ Microsoft\ Windows\ CurrentVersion\ Run\ 
WIN_BUGSF IX。 


11.3.5 计算 机 病毒 的 预防 与 清除 


计算 机 病毒 会 导致 大 量 的 存储 介质 被 感染 ,数据 丢失 和 破坏 ,其 至 整个 计算 机 系统 骨 
溃 。 计 算 机 病毒 严重 地 威胁 着 计算 机 信息 系统 的 安全 ,如 何 有 效 地 预防 和 控制 计算 机 病毒 
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的 产生 ,蔓延 ,清除 入 侵 到 计算 机 系统 内 的 计算 机 病毒 ,是 计算 机 工作 人 员 研 究 的 重大 课题 
这 

1. 病毒 的 预防 

防止 计算 机 病毒 就 像 人 类 防止 传染 病 一 样 ,堵塞 计算 机 病毒 传播 渠道 是 防止 计算 机 病 
毒 传染 最 有 效 的 方法 。 堵 塞 病毒 传播 渠道 的 有 效 措施 有 以 下 几 个 方面 : 

(1) 对 公用 软件 和 共享 软件 的 使 用 要 谨慎 。 

(2) 对 新 添置 的 计算 机 系统 要 进行 病毒 检测 。 

(3) 对 所 有 不 再 需要 写 人 数据 的 磁盘 都 应 加 写 保护 。 

(4) 系统 数据 经 常 做 备份 ,检查 、 消 毒 后 保存 备用 。 

(5) 一 且 发 现 有 计算 机 遭受 病毒 感染 ,应 立即 隔离 ,尽快 杀毒 。 

(6) 计算 机 网 络 上 可 执行 文件 的 交换 极 易 传播 病毒 ,应 限制 网 上 可 执行 文件 的 交换 。 

2. 病毒 的 消除 

由 于 病毒 的 破坏 力 越 来 越 强 ,几乎 所 有 的 软 、 硬 件 故 障 都 可 能 与 病毒 有 关 , 因 此 当 发 现 
计算 机 有 异常 情况 时 ,首先 应 该 想到 有 可 能 是 病毒 在 作怪 。 消 除 计算 机 病毒 一 般 有 两 种 
方法 : 

(1) 人 工 消除 法 。 用 工具 软件 对 系统 进行 检测 ,消除 计算 机 病毒 。 

(2) 软件 消除 法 。 利 用 专门 的 防 病毒 软件 ,对 计算 机 病毒 进行 检测 和 消除 。 


11.4 蠕虫 病毒 


11.4.1 什么 是 蠕虫 病毒 


蠕虫 病毒 是 产生 于 20 世纪 70 年 代 的 较为 古老 的 病毒 。 由 于 蠕虫 病毒 一 开始 便 是 根植 
于 网 络 的 ,因此 随 着 网 络 的 发 展 ,蠕虫 病毒 的 生命 力 越 来 越 强 ,其 破坏 力也 越 来 越 大 。 

早期 的 蠕虫 不 属于 病毒 ,也 不 具备 破坏 性 , 它 只 是 一 种 网 络 自动 工具 。 

1982 年 ,Shock 和 Hupp 根据 The Shockwave Rider 一 书 中 的 概念 提出 了 一 种 蠕虫 
(Worm) 程 序 的 思想 。 蠕 虫 程序 可 用 作 Ethernet( 以 太 网 ) 网 络 设备 的 一 种 诊断 工具 , 它 能 
快速 有 效 地 检测 网 络 。 

1988 年 11 月 2 日 ,美国 康 乃 尔 大 学 学 生 罗 伯 特 。 英里 斯 (Robert Morris) 正 是 利用 
UNIX 操作 系统 寄 发 电子 邮件 的 公用 程序 中 的 一 个 缺陷 ,把 他 首创 的 人 工 生 命 蠕虫 病毒 放 
进 Internet 网 络 , 冯 下 了 弥 天 大 祸 。 一 夜 之 间 , 这 条 蠕虫 闪电 般 地 自我 复制 ,并 向 着 整个 
Internet 网 络 迅速 蔓延 ,使 美国 6000 余 台 基于 UNIX 的 小 型 计算 机 和 工作 站 受到 感染 和 攻 
击 , 网 络 上 几乎 所 有 的 机 器 都 被 迫 停机 ,直接 经 济 损失 在 9000 万 美元 以 上 ,英里 斯 本 人 也 因 
此 受到 了 法 律 的 制裁 。 从 此 以 后 ,蠕虫 也 是 一 种 病毒 的 概念 被 确立 起 来 ,而 这 种 利用 系统 漏 
洞 进行 传播 的 方式 也 成 为 现在 蠕虫 病毒 的 主要 传播 方式 。 

蠕虫 病毒 的 传染 机 理 是 利用 系统 漏洞 通过 网 络 进行 复制 和 传播 ,传染 途径 是 网 络 .电子 
邮件 以 及 UU 盘 、 移 动 硬盘 等 移动 存储 设备 。2006 年 以 来 危害 极 大 的 熊猫 烧香 病毒 就 是 蠕虫 
病毒 的 一 种 。 蠕 虫 程序 像 生物 蠕虫 一 样 从 一 台 计 算 机 传染 到 另 一 台 计算 机 ,传播 速度 非 
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常 快 。 
蠕虫 病毒 由 两 部 分 组 成 : 一 个 主 程序 和 一 个 引导 程序 。 主 程序 一 旦 在 机 器 上 建立 起 来 
就 会 去 收集 与 当前 机 器 联网 的 其 他 机 器 的 信息 。 它 能 通过 读 取 公共 配置 文件 并 运行 显示 当 


前 网 上 联机 状态 信息 的 系统 实用 程序 而 做 到 这 一 点 ,随后 尝试 利用 前 面 所 描述 的 那些 缺陷 
在 这 些 远 程 机 器 上 建立 其 引导 程序 。 


11.4.2 蠕虫 病毒 的 传播 及 特点 


1. 蠕虫 病毒 的 特点 

蠕虫 病毒 与 一 般 的 计算 机 病毒 不 同 , 它 不 采用 将 自身 复制 附加 到 其 他 程序 中 的 方式 来 
复制 自己 ,因此 在 病毒 中 它 也 算是 一 个 男 类。 蠕虫 一 般 不 采取 利用 PE 格式 插入 文件 的 方 
法 ,而 是 通过 复制 自身 在 Internet 环境 下 进行 传播 。 病 毒 的 传染 能 力主 要 是 针对 计算 机 内 
的 文件 系统 ,而 蠕虫 病毒 的 传染 目标 是 Internet 内 的 所 有 计算 机 ,局 域 网 条 件 下 的 共享 文件 
夹 . 电 子 邮件 E-mail 网络 中 的 恶意 网 页 .大量 存在 着 漏洞 的 服务 器 等 都 是 蠕虫 传播 的 良好 
途径 。 网 络 的 发 展 也 使 得 蠕虫 病毒 可 以 在 几 个 小 时 内 蔓延 全 球 。 而 且 蠕 虫 的 主动 攻击 性 和 
突然 爆发 性 将 使 得 人 们 手足 无 策 。1988 年 Morris 蠕虫 爆发 后 , Eugene H. Spafford 为 了 区 
分 蠕虫 和 病毒 ,给 出 了 蠕虫 和 病毒 在 技术 角度 的 定义 : 计算 机 蠕虫 可 以 独立 运行 ,并 能 把 自 
身 的 一 个 包含 所 有 功能 的 版 本 传播 到 另外 的 计算 机 上 ; 计算 机 病毒 是 一 段 代 码 , 能 把 自身 
加 到 其 他 程序 包括 操作 系统 上 , 它 不 能 独立 运行 ,需要 由 它 的 宿主 程序 运行 来 激活 它 。 

蠕虫 病毒 与 一 般 的 计算 机 病毒 的 区 别 如 表 11-3 所 示 。 

表 11-3 ”蠕虫 病毒 和 一 般 的 计算 机 病毒 的 区 别 


一 般 的 计算 机 病毒 蠕虫 病毒 
存在 形式 寄生 独立 程序 
复制 机 制 插入 到 宿主 程序 (文件 ) 中 自身 的 复制 
传染 机 制 宿主 程序 运行 系统 存在 漏洞 
传染 目标 主要 针对 本 地 文件 主要 针对 网 络 上 其 他 计算 机 
触发 传染 计算 机 使 用 者 程序 自身 
影响 重点 文件 系统 网 络 性 能 、 系 统 性 能 
计算 机 使 用 者 角色 病毒 传播 中 的 关键 环节 无 关 
防治 措施 从 宿主 程序 中 摘除 给 系统 打 补 丁 


2. 蠕虫 病毒 的 传播 

蠕虫 病毒 的 破坏 性 很 强 ,部 分 蠕虫 病毒 不 仅 可 以 在 Internet 上 兴风作浪 ,还 把 局 域 网 当 
成 它们 的 舞台 。 蠕 虫 病毒 可 以 潜伏 在 基于 客户 机 /服务 器 模式 的 局 域 网 的 服务 器 上 的 软件 
内 , 当 客 户 机 访问 服务 器 并 对 有 毒 的 软件 实施 下 载 后 ,病毒 就 神 不 知 鬼 不 觉 地 从 服务 器 上 
“复制 ?到 客户 机 上 了 。 

脚本 病毒 是 很 容易 制造 的 ,它们 利用 了 Windows 系统 开放 性 的 特点 ,特别 是 COM 到 
COM 十 的 组 件 编程 思路 ,一 个 脚本 程序 能 调用 功能 更 大 的 组 件 来 完成 自己 的 功能 。 以 VB 
和 脚本 病毒 (例如 欢乐 时 光 、I Love You、 库 尔 尼 科 娃 病毒 .Homepage 病毒 等 ) 为 例 , 它 们 都 是 
把 vbs 脚本 文件 添 在 附件 中 ,最 后 使 用 * . htm. vbs 等 欺骗 性 的 文件 名 。 
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蠕虫 病毒 的 实体 结构 包括 未 编译 的 源 代码 ,已 编译 的 链接 模块 、 可 运行 代码 、 丢 本、 受 感 
染 系 统 上 的 可 执行 代码 和 信息 数据 。 蠕 虫 病毒 的 基本 程序 结构 为 : 

(1) 传播 模块 : 负责 蠕虫 病毒 的 传播 。 

(2) 隐藏 模块 : 侵入 主机 后 ,隐藏 蠕虫 病毒 程序 ,防止 被 用 户 发 现 。 

(3) 目的 功能 模块 : 实现 对 计算 机 的 控制 ,监视 或 破坏 等 功能 。 

传播 模块 又 可 以 分 为 3 个 基本 模块 : 扫描 模块 .攻击 模块 和 复制 模块 。 

蠕虫 病毒 程序 的 一 般 传 播 过 程 为 ; 

《1) 扫描 : 由 蜡 虫 病毒 的 扫描 功能 模 决 负责 探测 存在 i 
漏洞 的 主机 。 当 程序 向 某 个 主机 发 送 探测 漏洞 的 信息 并 -jj -一 一 五- 
收 到 成 功 的 反馈 信息 后 ,就 得 到 一 个 可 传播 的 对 象 。 

(2) 攻击 : 攻击 模块 按 漏洞 攻击 步骤 自动 攻击 步骤 
(1) 中 找到 的 对 象 ,取得 该 主机 的 权限 (一 般 为 管理 员 权 
限 ) ,获得 一 个 shell。 

(3) 复制 : 复制 模块 通过 源 主机 和 新 主机 的 交互 将 里 
虫 病毒 程序 复制 到 新 主机 并 启动 。 

蠕虫 病毒 工作 方式 流程 图 如 图 11-4 所 示 。 

其 中 ,有 些 蠕虫 病毒 随机 生成 IP 地 址 ,有 些 蠕虫 病毒 
给 出 确定 的 地 址 范围 ,还 有 一 些 给 出 倾向 性 策略 ,用 于 产 
生 某 个 范围 内 的 IP 地 址 。 图 11-4 中 虚线 框 内 的 所 有 工 (L 人 
作 可 以 在 一 个 数据 包 内 完成 。 可 以 看 出 ,传播 模块 实际 上 图 11-4 蠕虫 病毒 工作 方式 流程 图 
是 实现 自动 入侵 的 功能 。 因 此 蠕虫 病毒 的 传播 技术 是 里 
虫 病毒 技术 的 首要 技术 ,没有 蠕虫 病毒 的 传播 技术 也 就 谈 不 上 什么 蠕虫 病毒 技术 了 。 


11.4.3 常见 蠕虫 病毒 介绍 及 防治 方法 


冲击 波 /振荡 波 病毒 .SQL 蠕虫 病毒 、 伪 造 源 地 址 DDoS 攻击 、ARP 欺骗 等 是 在 宽带 接 
入 的 网 吧 企业、 小 区 局 域 网 内 最 常见 的 蠕虫 病毒 攻击 形式 。 这 几 种 病毒 发 作 时 会 非常 消耗 
局 域 网 和 接 入 设备 的 资源 ,造成 用 户 上 网 很 慢 或 者 不 能 上 网 。 

1. 冲击 波 / 振 荡 波 病毒 

感染 此 类 病毒 的 计算 机 和 网 络 的 故障 现象 有 : 

(1) 不 断 重 新 启动 计算 机 或 者 莫名 其 妙 地 死机 。 

(2) 系统 资源 被 大 量 消耗 ,导致 Windows 操作 系统 速度 极 慢 。 

(3) 中 毒 的 主机 大 量 发 包 阻塞 网 络 ,整个 网 络 会 迅速 被 这 些 攻 击 所 形成 的 流量 影响 , 形 
成 DoS 拒绝 服务 攻击 。 

(4) 造成 局 域 网 内 所 有 用 户 的 网 速 变 慢 直至 无 法 上 网 。 

局 域 网 的 主机 在 感染 冲击 波 、 振 荡 波 及 其 变种 病毒 之 后 ,会 向 外 部 网 络 发 出 大 量 的 数据 
包 , 以 查找 其 他 开放 了 这 些 端口 的 主机 进行 传播 ,常见 的 端口 有 TCP 135、TCP 139、TCP 
445、TCP 1025、TCP 4444、TCP 5554、TCP 9996 以 及 UDP 69 端口 等 。 

快速 查找 此 类 病毒 的 方法 是 在 WebUI& 并 61664 上 网 监控 页 面 查询 当前 全 部 上 网 记 
录 , 可 以 看 到 感染 冲击 波 病毒 的 主机 发 出 的 大 量 NAT 会 话 , 特 征 有 : 


地 址 探测 


攻击 、 传 染 
现场 处 理 
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(1) 协议 为 TCP, 外 网 端口 为 135/139/445/1025/4444/5554/9996 等 。 

(2) 会 话 中 该 主机 有 上 传 包 , 下 载 包 往往 很 小 或 者 为 0。 

针对 该 类 病毒 的 解决 办 法 有 : 

(1) 将 中 病毒 的 主机 从 内 网 断 开 , 杀 毒 ,安装 微软 提供 的 相关 的 Windows 补丁 。 

(2) 在 安全 网 关上 关闭 该 病毒 向 外 发 包 的 相关 端口 。 

2. SQL 蠕虫 病毒 

SQL 蠕虫 是 一 个 能 自我 传播 的 网 络 蠕虫 病毒 ,专门 攻击 有 漏洞 的 微软 SQL Server 
TCP 1433 或 UDP 1434 端口 , 它 会 试图 在 SQL Server 系统 上 安装 自身 并 向 外 传播 ,进一步 
通过 默认 系统 管理 员 SQL Service 账户 威胁 远程 系统 。 

SQL 蠕虫 病毒 是 由 一 系列 的 DLL exe、bat 以 及 js 文件 构成 ,这 些 文件 包含 了 一 些 IP/ 
端口 扫描 及 密码 盗 取 工具 。 它 会 将 这 些 文件 复制 至 受 感染 计算 机 上 ,并 将 SQL 管理 员 密码 
改 为 由 4 个 随机 字母 组 成 的 字符 串 。 

中 毒 的 主机 大 量 发 包 阻塞 网 络 ,整个 网 络 会 迅速 被 这 些 攻 击 所 形成 的 流量 影响 ,形成 
DoS 拒绝 服务 攻击 ,造成 局 域 网 内 所 有 用 户 网 速 变 慢 直 至 无 法 上 网 。 

快速 查找 此 类 病毒 的 方法 是 在 WebUI& #61664 上 网 监控 页 面 查询 当前 全 部 上 网 记 
录 , 可 以 看 到 感染 SQL 蠕虫 病毒 的 主机 发 出 的 大 量 NAT 会 话 ,特征 有 : 

(1) 协议 为 TCP, 外 网 端口 为 1433; 协议 为 UDP, 外 网 端口 为 1434。 

(2) 会 话 中 有 上 传 包 , 下 载 包 往往 很 小 或 者 为 0。 

针对 该 类 病毒 的 解决 办 法 有 : 

(1) 将 中 病毒 的 主机 从 内 网 断 开 , 杀 毒 ,安装 微软 提供 的 相关 的 SQL Server 补丁 。 

(2) 在 安全 网 关上 关闭 该 病毒 的 相关 端口 。 

3. 伪造 源 地 址 DDoS 攻击 

伪造 源 地 址 攻击 中 ,黑客 机 器 向 受害 主机 发 送 大 量 伪造 源 地 址 的 TCP SYN 报 文 ,占用 
安全 网 关 的 NAT 会 话 资源 ,最 终 将 安全 网 关 的 NAT 会 话 表 占 满 ,导致 局 域 网 内 所 有 用 户 
无 法 上 网 。 

快速 查找 此 类 病毒 的 方法 是 在 WebUI& #61664 上 网 监控 页 面 中 查询 ,看 到 “IP 地 址 ” 
一 栏 里 面 有 很 多 不 属于 该 内 网 IP 网 段 的 用 户 。 如 果 安 全 网 关 接 收 到 某 用 户 发 送 的 海量 数 
据 包 , 但 安全 网 关 发 向 该 用 户 的 数据 包 很 小 , 依 此 可 以 判断 该 用 户 可 能 在 进行 伪造 源 地 址 
攻击 。 

针对 该 类 病毒 的 解决 办 法 有 : 

(1) 将 中 病毒 的 主机 从 内 网 断 开 , 进 行 杀毒 。 

(2) 在 安全 网 关 配 置 策略 时 只 允许 内 网 的 网 段 连 接 安全 网 关 , 让 安全 网 关 主 动 拒绝 伪 
造 的 源 地 址 发 出 的 TCP 连接 。 

4. ARP 欺骗 攻击 

当局 域 网 内 某 台 主机 运行 ARP 欺骗 的 木马 程序 时 ,会 欺骗 局 域 网 内 所 有 主机 和 安全 
网 关 , 让 所 有 上 网 的 流量 必须 经 过 病毒 主机 。 其 他 用 户 原来 直接 通过 安全 网 关上 网 现在 转 
由 通过 病毒 主机 上 网 ,切换 的 时 候 用 户 会 断 一 次 线 。 

切换 到 病毒 主机 上 网 后 ,如 果 用 户 已 经 登录 了 某 游戏 服务 器 ,病毒 主机 又 经 常 伪造 断 线 
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的 假象 ,在 用 户 多 次 重新 登录 服务 器 时 ,病毒 主机 就 会 乘机 进行 盗号 。 

由 于 ARP 欺骗 的 木马 程序 发 作 时 会 发 出 大 量 的 数据 包 导 致 局 域 网 通信 拥塞 以 及 自身 
处 理 能 力 的 限制 ,用 户 上 网 速度 越 来 越 慢 。 当 ARP 欺骗 的 木马 程序 停止 运行 时 ,用 户 会 恢 
复 从 安全 网 关上 网 ,切换 过 程 中 用 户 会 再 断 一 次 线 。 

快速 查找 此 类 病毒 的 方法 是 在 WebUI& # 61664, 系统 状态 & # 61664, 系统 信息 
仿 井 61664, 系 统 历史 记录 中 ,看 到 大 量 如 下 的 信息 : 

MAC SPOOF 192.168.16.200 

MAC Old 00:01:6c:36:d1:7f 

MAC New 00:05:5d:60:c7:18 

这 个 消息 代表 了 用 户 的 MAC 地 址 发 生 了 变化 。 在 ARP 欺骗 木马 开始 运行 的 时 候 , 局 
域 网 所 有 主机 的 MAC 地 址 更 新 为 病毒 主机 的 MAC 地 址 ( 即 所 有 信息 的 MAC New 地 址 
都 一 致 为 病毒 主机 的 MAC 地 址 ) 。 

同时 ,在 安全 网 关 ARP 表 中 看 到 所 有 用 户 的 MAC 地 址 信息 都 一 样 ,或 者 在 用 户 统计 
中 发 现 所 有 用 户 的 MAC 地 址 信息 都 一 样 。 

通常 采用 双向 绑 定 的 方法 解决 并 且 防 止 ARP 欺骗 : 

(1) 在 PC 上 绑 定安 全 网 关 的 IP 和 MAC 地 址 。 

(2) 在 安全 网 关上 绑 定 用 户主 机 的 IP 和 MAC 地址 。 


11.4.4 防范 蠕虫 病毒 的 安全 建议 


(1) 蠕虫 病毒 的 一 般 防 治 方法 是 使 用 具有 实时 监控 功能 的 杀毒 软件 。 

(2) 防范 邮件 蠕虫 的 首要 方法 是 提高 安全 意识 , 勤 打 补丁 ,定时 升级 杀毒 软件 和 防火 
墙 。 对 于 网 络 管理 员 来 说 ,还 要 对 系统 定期 备份 ,尤其 是 多 机 备份 ,防止 意外 情况 下 的 数据 
丢失 ; 对 于 局 域 网 用 户 , 可 以 在 Internet 入 口 处 安装 防火 墙 ,对 邮件 服务 器 进行 监控 ; 对 于 
个 人 用 户 , 上 网 要 尽量 选择 一 些 大 型 的 门户 网 站 ,对 于 来 历 不 明 的 电子 邮件 ,尤其 是 附件 ,最 
好 不 要 打开 。 另 外 ,机 器 的 安全 设置 可 以 设置 得 高 一 些 , 例 如 IE 的 安全 级 别 可 以 设置 为 中 ， 
将 其 中 所 有 ActiveX 插件 以 及 Java 相关 控件 全 部 选择 禁用 。 不 过 ,这 样 会 造成 在 网 页 浏览 
过 程 中 个 别 含有 ActiveX 的 网 站 无 法 浏览 ,影响 用 户 体验 。 此 外 ,还 可 以 在 Office 里 面 禁用 
宏 等 。 

(3) 对 于 某 些 网 络 蠕虫 病毒 通过 调用 系统 中 已 经 编译 好 的 带 有 破坏 性 的 程序 来 实现 这 
一 功能 ,用 户 可 以 把 本 地 带 有 破坏 性 的 程序 的 名 字 更 改 , 例 如 将 format. com 改 成 fmt. com， 
从 而 使 得 病毒 的 编辑 者 无 法 调用 本 地 命令 来 实现 这 一 功能 。 

(4) 由 于 蠕虫 病毒 大 多 是 用 VBScript 脚本 语言 编写 的 ,而 VBScript 代码 是 通过 
Windows Script Host 来 解释 执行 的 ,如 果 将 Windows Script Host 删除 ,就 再 也 不 用 担心 
这 些 用 VBS 和 JS 编写 的 病毒 了 了。 从 另 一 个 角度 来 说 , Windows Script Host 本 来 是 被 系统 
管理 员 用 来 配置 桌面 环境 和 系统 服务 ,实现 最 小 化 管理 的 一 个 手段 。 但 对 于 大 部 分 的 一 般 
用 户 而 言 , WSH 并 没有 多 大 用 处 ,因此 可 以 禁止 Windows Script Host。 可 以 在 C:\ 
Windows\System32 目录 下 ,找到 WScript. exe 等 脚本 程序 的 系统 支持 文件 ,更 改 其 名 称 或 
者 干脆 删除 该 文件 。 后 一 种 做 法 有 一 定 的 副作用 ,如 果 删 除 脚本 程序 的 系统 支持 文件 的 话 ， 
网 页 的 JS 和 WS、VBS 等 脚本 将 不 能 再 执行 ,因此 要 慎 用 。 
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11.5 恶意 软件 的 危害 


恶意 软件 的 特征 使 得 它 很 容易 流行 ,也 必定 给 用 户 带 来 诸多 的 不 便 ,造成 用 户 计算 机 速 
率 和 存储 空间 上 的 影响 ,同时 会 给 整个 网 络 以 及 信息 安全 带 来 危害 ,影响 用 户 在 网 络 上 的 正 
常 活动 。 恶 意 软 件 的 危害 大 致 有 3 个 方面 。 

1. 从 整体 上 降低 计算 机 运行 效率 

恶意 软件 中 的 广告 软件 、 网 络 插件 等 ,都 具有 强制 安装 、 难 以 卸载 .自动 启动 等 特征 。 这 
些 软 件 在 强制 安装 后 ,通常 会 在 用 户 使 用 计算 机 时 自动 启动 ,占用 系统 的 一 些 进程 和 一 定 的 
内 存 空 间 , 影 响 用 户 的 正常 操作 ,甚至 导致 计算 机 瘫痪 。 

2. 妨碍 人 们 的 正常 网 络 活动 

恶意 软件 中 通常 有 些 诸 如 广告 软件 和 浏览 器 劫持 的 恶意 程序 ,这 些 软件 并 不 能 直接 危 
害 到 用 户 的 信息 安全 ,但 其 强制 性 却 给 用 户 带 来 了 许多 不 便 。 广 告 软件 通常 会 在 浏览 器 中 
添加 自己 的 插件 ,频繁 弹出 广告 窗口 ,占用 较 多 系统 资源 ,从 而 影响 用 户 浏 览 网 页 等 网 络 活 
动 的 速度 。 浏 览 器 动 持 则 会 在 浏览 网 页 的 时 候 强 制 浏览 指定 的 网 页 ,大 大 影响 用 户 的 操作 。 
这 一 类 软件 给 操作 和 使 用 带 来 极 大 不 便 , 影 响 使 用 网 络 的 效率 。 

3. 危害 网 络 信息 的 安全 

恶意 软件 中 的 间谍 软件 ,行为 记录 软件 等 会 获取 计算 机 用 户 的 资料 等 信息 ,甚至 可 以 远 
程控 制 用 户 计算 机 ,严重 侵犯 了 用 户 的 信息 安全 。2007 年 微软 的 报告 指出 木马 下 载 和 投放 
程序 以 及 相关 的 恶意 代码 数量 增长 了 500%。 近 年 来 随 着 网 络 的 普及 ,类 似 的 恶意 软件 越 
来 越 多 。 用 户 的 各 种 账户 尤其 是 银行 系统 的 账户 受到 严重 威胁 ,造成 个 人 信息 的 泄露 以 及 
财产 损失 。 


11.6 恶意 软件 防范 与 清除 


11.6.1 恶意 软件 防范 


计算 机 用 户 必 须 在 使 用 计算 机 的 过 程 中 加 强 安全 防范 意识 ,并 利用 掌握 的 计算 机 知识 
尽 可 能 多 地 排除 系统 安全 隐患 ,力求 将 其 阻挡 在 系统 之 外 。 

1. 加 强 系统 安全 设置 

1) 及 时 更 新 系统 补丁 

在 操作 系统 安装 完毕 后 ,尽快 访问 微软 站 点 下 载 最 新 的 Service Pack 和 漏洞 补丁 ,并 将 
计算 机 的 “系统 更 新 "设置 为 自动 ,最 大 限度 地 减少 系统 存在 的 漏洞 。 

2) 严格 账户 管理 

使 用 Guest 账户 ,把 Administrator 账户 改名 .删除 所 有 的 测试 账户 、 共 享 账户 等 。 不 同 
的 用 户 组 设置 不 同 的 权限 ,严格 限制 具有 管理 员 权限 的 用 户 数量 ,确保 不 存在 密码 为 空 的 
账户 。 
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3) 关闭 不 必要 的 服务 和 端口 

禁用 一 些 不 需要 的 或 者 存在 安全 隐患 的 服务 。 如 果 不 是 应 用 所 需 就 关闭 远程 协助 、 远 
程 桌面 .远程 注册 表 .Telnet 等 服务 。 对 于 个 人 用 户 来 说 ,系统 安装 中 默认 的 有 些 端 口 是 没 
有 必要 开放 的 。 在 \system32\drivers\etc\services 文件 中 有 知名 端口 和 服务 的 对 照 表 可 供 
参考 ,用 户 可 以 根据 应 用 需要 选择 开放 端口 ,关闭 其 他 不 用 的 端口 。 

2. 养 成 良好 的 计算 机 使 用 习惯 

在 使 用 计算 机 过 程 中 ,不 要 随意 打开 不 明 网 站 ,很 多 恶意 软件 都 是 通过 恶意 网 站 进行 传 
播 的 。 到 知名 正规 网 站 下 载 软件 ,安装 软件 时 要 细 看 慢 点 ,在 安装 时 注意 选择 要 安装 的 插 
件 ,尽量 减少 异常 。 禁 用 或 限制 使 用 Java 程序 及 ActiveX 控件 ,这 些 程序 的 脚本 中 往往 会 
含有 恶意 代码 ,给 用 户 带 来 不 便 。 

计算 机 的 发 展 是 迅速 并 不 断 变化 的 ,这 就 要 求 用 户 的 计算 机 知识 也 必须 顺应 时 代 的 变 
化 而 变化 。 补 充 知 识 能 够 使 用 户 对 计算 机 的 认识 逐渐 深入 ,最 大 限度 地 降低 恶意 软件 所 带 
来 的 影响 。 

3. 增强 法 律 保护 意识 

恶意 软件 会 给 用 户 带 来 不 便 ,甚至 侵犯 用 户 的 权益 。 一 些 恶意 软件 被 用 来 进行 不 正当 
竞争 ,侵犯 他 人 的 合法 权益 。 这 时 就 需要 用 户 拿 起 法 律 武器 保护 自己 的 合法 权益 ,用 法 律 维 
护 公 平 ,减少 恶意 软件 的 危害 。 


11.6.2 恶意 软件 清除 


感染 恶意 软件 后 ,计算 机 通常 会 出 现 运行 速度 变 慢 浏览 器 异常 .系统 混乱 甚至 系统 崩 
泪 等 问题 。 因 此 掌握 恶意 软件 的 清除 方法 ,对 于 广大 计算 机 用 户 来 说 是 十 分 必要 的 。 

1. 手工 清除 

如 果 发 觉 自 己 的 计算 机 感 当 了 少量 恶意 软件 ,可 以 尝试 用 手工 方法 将 其 清除 。 具 体 方 
法 如 下 : 

(1) 重启 计算 机 ,开机 按 F8 键 ,选择 进入 安全 模式 。 

(2) 删除 浏览 器 的 Internet 临时 文件 .Cookies、 历 史记 录 和 系统 临时 文件 。 

(3) 在 “控制 面板 ”>“ 添 加 或 删除 程序 ”中 查找 恶意 软件 ,如 果 存 在 将 其 印 载 。 找 到 恶 
意 软件 的 安装 目录 ,将 其 连同 其 中 的 文件 一 并 删除 。 

(4) 在 “运行 ”中 输入 “regedit”, 进 入 注册 表 编辑 器 ,在 注册 表 中 查找 是 否 存在 含有 恶意 
软件 的 项 、 值 或 数据 ,如 果 存 在 ,将 其 删除 。 

以 上 4 步 完 成 后 ,重启 计算 机 进入 正常 模式 ,通常 恶意 软件 即 可 被 清除 。 

2. 借助 专业 清除 软件 

随 着 恶意 软件 技术 越 来 越 高 ,使 用 手工 的 方法 已 很 难 彻底 清除 它们 ,可 以 借助 一 些 专业 
的 软件 来 进行 清除 。 

目前 ,Internet 上 可 供 查 杀 恶意 软件 的 工具 多 达 数 十 款 , 需 要 注意 的 是 最 好 在 安全 模式 
下 运行 这 些 清 除 软 件 , 查 杀 才能 更 为 彻底 。 
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11.7 恶意 软件 的 发 展 趋势 


随 着 各 类 恶意 软件 相关 技术 的 日 益 成 熟 ,恶意 软件 的 发 展 出 现 了 一 些 值得 关注 的 新 趋 
势 , 了 解 和 把 握 这 些 趋 势 将 有 利于 针对 性 地 制定 相应 的 防护 措施 。 


1. 由 任意 传播 转向 定量 传播 


在 2004 年 之 前 的 数 年 间 ,Worm 和 Bot 在 传播 时 采用 的 主要 是 任意 传播 策略 。 对 于 其 
搜索 到 的 任何 可 利用 .人 侵 的 目标 系统 都 进行 感染 ,将 自身 传播 到 目标 系统 中 。 根 据 多 家 安 
全 服务 公司 及 防 病毒 软 、 硬 件 厂商 的 监控 数据 ,从 2004 年 5 月 至 今 , 已 极 少 监测 到 类 似 前 几 
年 CodeRed Worm、SlammerWorm 等 大 规模 传播 的 Worm/Bot, 而 因 恶 意 软 件 导致 的 各 种 
安全 问题 发 生 频 率 却 越 来 越 高 。 综 合 防 病毒 软 、 硬 件 厂 商 对 相关 数据 的 分 析 结 果 表 明 , 当 前 
的 Worm/Bot 传播 策略 发 生 了 明显 的 调整 ,已 由 任意 传播 策略 转向 定量 传播 策略 , 即 Worm 
和 Bot 在 传播 过 程 中 仅 感 染 满 足 特定 条 件 的 目标 系统 ,并 且 当 成 功 感染 目标 系统 的 数量 达 
到 一 定 值 后 , 则 不 再 继续 传播 。 根 据 Kaspersky Labs 的 统计 分 析 , 这 一 临界 数量 在 5000 一 
10000 之 间 。 

任意 传播 策略 的 特征 是 传播 速度 快 、 被 感染 的 目标 系统 数量 大 。 这 两 个 特征 导致 了 以 
任意 传播 策略 传播 的 Worm/Bot 很 容易 被 防 病毒 软 、 硬 件 厂商 采集 到 其 样本 ,进而 提取 其 
Signature (特征 码 ) 并 更 新 病毒 库 , 从 而 使 得 普通 用 户 能 及 时 、 有 效 地 清除 这 些 Worm/ Bot 
并 阻止 其 在 网 络 上 的 继续 传播 。 

定量 传播 策略 的 特征 是 传播 速度 快 ,但 被 感染 的 目标 系统 数量 相对 而 言 非常 少 。 因 此 ， 
基于 此 策略 传播 的 Worm/Bot 很 难 被 防 病毒 软 、 硬 件 厂商 采集 到 样本 ,安装 了 防 病毒 软 、 硬 
件 系统 的 普通 用 户 即 使 及 时 更 新 病毒 库 ,也 无 法 查 出 系统 中 已 经 存在 的 Worm/Bot ,无 法 过 
滤 进 入 系统 中 的 Worm/Bot。 

2. 存活 能 力 显著 提高 

(1) 在 传播 过 程 中 ,通过 Polymophism( 变 形 ) 技 术 处 理 后 的 恶意 软件 不 再 具有 固定 的 
Signature, 从 而 可 有 效 对 抗 当前 防 病毒 软 \ 硬 件 的 过 滤 和 查 杀 。 精 心 编写 的 恶意 软件 甚至 
可 以 将 Polymophism 引 警 包含 在 其 自身 内 部 ,使 得 每 次 传播 都 具有 不 同 的 Signature。 

(2) 利用 Rootkit 实现 对 进程 、 线 程 . 通 信和 连接 .通信 数据 .通信 目的 地 的 隐藏 ,同时 结合 
Firewall/ IDS Bypass( 防 火 墙 旁 路 ) 、Firewall/ IDS Disable( 禁 用 防火 墙 / 人 侵 检测 系统 )、 降 
低 系 统 安全 等 级 设置 等 技术 ,可 有 效 防止 在 被 入 侵 的 目标 系统 内 运行 着 的 恶意 软件 被 检 
测 到 。 

综合 运用 以 上 措施 后 ,当前 恶意 软件 能 有 效 躲 避 当 前 广泛 应 用 的 、 传 统 的 、 基 于 Border 
Firewall 十 DMZ IDS 十 Personal Firewall 十 Antivirus Software 结构 的 Defense in Depth( 深 
度 防 御 ) 体 系 的 检测 ,存活 能 力 显著 提高 。 

3. 应 对 基于 系统 缺陷 的 攻击 响应 时 间 迅 速 缩 短 

Zero-Day Exploit 是 指 缺 陷 被 发 现 后 立即 出 现 的 漏洞 利用 程序 。Zero-Day Exploit 的 
不 断 涌 现 标志 着 发 现 系 统 缺 陷 到 漏洞 利用 程序 出 现 的 间隔 时 间 大 大 缩短 ,从 而 导致 应 对 基 
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于 系统 缺陷 的 攻击 的 响应 时 间 迅 速 缩短 。 当 出 现 Zero-Day Exploit 时 ,软件 厂商 往往 尚未 
发 布 相 应 补丁 。 即 使 有 补丁 发 布 ,多 数 用 户 也 无 法 保证 在 补丁 出 现时 立即 给 系统 打上 补丁 ， 
从 而 导致 大 量 有 缺陷 的 系统 暴露 于 Zero-Day Exploit 的 威胁 之 下 。 

4. 传播 途径 多 样 化 

众多 P2P(Peer-to-Peer, 点 到 点 ) 模式 以 及 IM(Instant Messaging, 即 时 通信 ) 类 网 络 应 
用 程序 的 迅猛 发 展 ,为 恶意 软件 提供 了 更 便捷 、 更 快速 的 传播 途径 。 

5. 更 易 用 、 功 能 更 强大 

当前 恶意 软件 的 发 展 使 得 入 侵 者 只 需 很 少 的 专业 知识 即 可 掌握 其 用 法 。 同 时 ,综合 运 
用 各 种 恶意 软件 相关 技术 的 混合 型 恶意 软件 的 功能 越 来 越 强 大 ,一 旦 入 侵 成 功 , 即 可 实现 对 
目标 系统 的 完全 控制 。 

6. 恶意 软件 侵袭 3G 网 络 

近年 来 ,3G 技术 和 智能 手机 的 发 展 势头 异常 迅猛 。 虽 然 手机 病毒 在 目前 还 没有 非常 适 
合 的 传染 源 ,传染 途径 和 传播 目标 , 短 时 间 内 并 不 会 大 规模 地 爆发 。 但 是 , 随 着 3G 手机 的 
推广 和 智能 手机 的 普及 ,手机 病毒 可 能 带 来 的 问题 不 容 忽视 。 从 目前 的 形势 来 看 ,在 移动 通 
信 产 业 中 的 金融 诈骗 会 越 来 越 多 ,并 且 同 样 面临 着 与 PC 终端 相同 的 恶意 软件 风险 。 

安全 厂商 McAfee 在 全 球 移动 大 会 (Mobile World Congress) 上 发 表 报告 称 ,半数 手机 
制造 商 报告 了 恶意 软件 感染 .语音 或 文字 垃圾 消息 攻击 和 其 他 安全 事件 。 同 时 还 指出 ， 
70% 的 手机 制造 商 认 为 手机 安全 对 于 未 来 的 发 展 至 关 重 要 ,手机 安全 保护 是 一 项 重要 
举措 。 

某 安全 厂商 曾 检测 到 一 种 攻击 Symbian 系统 的 新 恶意 程序 。 该 程序 的 攻击 目标 是 一 
家 印度 尼 西 亚 移动 电话 运营 商 的 用 户 。 该 木马 用 Python 编写 ,会 发 出 短信 ,通过 一 连 串 简 
短 号 码 的 指示 ,将 用 户 账 户 里 的 部 分 资金 转移 到 另 一 个 属于 网 络 犯罪 分 子 的 账户 中 。 目 前 ， 
已 知 的 5 个 SMS. Python. Flocker 变种 木马 ,转移 金额 的 范围 从 0. 45 美元 到 0. 90 美元 不 
等 。 如 果 网 络 犯罪 分 子 设法 让 木马 感染 了 大 量 手机 的 话 ,那么 转移 到 犯罪 分 子 手机 账户 的 
金额 数目 将 是 相当 可 观 的 。 


(1) 恶意 软件 的 定义 是 什么 ”列举 尽 可 能 多 的 恶意 软件 种 类 。 

(2) 当前 恶意 软件 表现 出 什么 样 的 发 展 趋势 ? 

(3) 根据 恶意 软件 命名 规则 ,解读 Win32. Happy99. Worm 的 含义 。 
(4) 木马 是 一 种 特殊 的 恶意 软件 , 它 的 本 质 特征 是 什么 ? 

(5) 简 述 恶意 软件 的 基本 特征 。 

(6) 了 解 恶意 软件 的 危害 及 常用 防范 手段 。 
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第 12 章 网 络 人 侵 与 取证 


本 章 学 习 目标 


随 着 计算 机 的 普及 ,网 络 应 用 越 来 越 广泛 ,网 络 安全 问题 也 日 益 严重 ,其 中 的 网 络 入 侵 
问题 也 越 来 越 受到 专业 人 士 的 重点 关注 。 计 算 机 网 络 的 入 侵 检测 , 指 的 是 对 计算 机 网 络 及 
其 整体 系统 的 检测 ,检查 是 否 存在 违反 安全 原则 的 事故 发 生 。 网 络 的 入 侵 取 证 系统 是 对 网 
络 防火 墙 合理 的 补充 ,是 对 系统 管理 员 安 全 管理 能 力 的 进一步 扩展 ,有 助 于 提高 网 络 安 全 基 
础 结构 的 完整 性 。 

通过 对 本 章 的 学 习 ,应 掌握 以 下 内 容 : 

(1) 导致 网 络 脆弱 的 因素 。 

(2) 攻击 者 实施 网 络 入 侵 的 常用 方法 及 防范 方法 。 

(3) 入 侵 检测 系统 的 原理 、 结 构 和 流程 。 

(4) 计算 机 取证 的 一 般 步 骤 和 取证 模型 。 


12.1 网 络 的 概念 


12.1.1 网 络 


通常 情况 下 ,将 网 络 中 的 一 个 单一 计算 系统 称 为 一 个 节点 ,计算 机 称 为 主机 ,两 台 主 机 
之 间 的 连接 称 为 链 路 。 网 络 计算 由 许多 的 用 户 、 通 信介 质 、. 可 见 主机 和 通常 对 终端 用 户 不 可 
见 的 系统 组 成 。 通 过 直接 操作 终端 .工作 站 或 计算 机 完成 用 户 与 网 络 系统 的 通信 。 工 作 站 
是 终端 用 户 的 计算 设备 ,一 般 都 配置 有 功能 强大 的 处 理 器 .大量 的 内 存 和 存储 空间 ,以 实现 
一 些 复杂 的 数据 处 理工 作 。 系 统 是 一 个 处 理 器 的 集合 ,通常 具有 比 工作 站 更 强 的 处 理 能 力 
及 更 大 的 存储 空间 。 


12.1.2 网 络 的 特征 


网 络 具 有 以 下 几 个 典型 的 特征 : 

(1) 匿名 性 。 网 络 隐藏 了 通信 者 绝 大 多 数 的 特征 ,例如 相貌 ,声音 等 。 

(2) 自动 性 。 对 于 某 些 网 络 中 的 一 个 具体 通信 而 言 , 通 信 的 一 端 或 两 端 都 可 能 是 由 机 
器 自动 完成 的 ,需要 较 少 的 人 工 管理 。 

(3) 远程 性 。 网 络 连 接 的 端点 之 间距 离 通常 很 远 。 但 是 由 于 如 今 的 通信 速度 已 经 足够 
快速 ,通信 者 通常 感觉 不 出 另 一 端的 站 点 与 已 端的 距离 。 

(4) 透明 性 。 用 户 不 仅 不 能 判断 远程 主机 的 距离 ,也 不 能 区 分 连接 到 的 节点 本 身 的 计 
算 系统 与 计算 能 力 。 

(5) 路 由 的 相 异 性 。 为 了 维持 与 提高 网 络 的 可 靠 性 与 性 能 ,两 个 端点 间 的 通信 路 由 通 
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常 都 是 动态 分 配 的 。 几 秒 钟 前 通过 网 络 传输 的 路 径 可 能 就 与 下 一 次 传输 的 路 径 有 很 大 的 
不 同 。 


12.1.3 网 络 的 类 型 


1. 局 域 网 (LAN) 

局 域 网 的 覆盖 范围 较 小 ,一 般 局 限于 一 栋 建 筑 内 。 通 常 , 一 个 局 域 网 连接 着 若干 台 小 型 
计算 机 、 打 印 机 和 一 些 专用 文件 存储 设备 。 局 域 网 的 主要 优点 在 于 它 的 所 有 用 户 可 以 很 方 
便 地 共享 数据 ,程序 及 设备 。 

局 域 网 的 特征 有 : 

(1) 规模 小 。 通 常情 况 下 ,共享 同一 个 局 域 网 的 用 户 人 数 较 少 , 其 覆盖 范围 也 不 超 
过 3km。 

(2) 局 部 控制 。 都 由 一 个 组 织 统一 管理 。 

(3) 物理 保护 。 局 域 网 常 被 规定 在 一 个 公司 或 者 其 他 组 织 内 部 使 用 。 因 此 ,局 域 网 以 
外 的 恶意 访问 者 通常 很 难 访问 到 局 域 网 内 的 设备 。 

(4) 有 限 范 围 。 很 多 局 域 网 支持 单一 的 组 部门、 楼 层 。 所 完成 的 功能 仅 覆 盖 一 个 很 罕 
的 范围 。 

2. 广域网 (WAN) 

广域网 和 局 域 网 在 规模 、 距 离 和 控制 或 拥有 关系 等 方面 都 有 较 大 的 区 别 ,一 些 广域网 处 
于 密切 的 控制 和 维护 之 下 ,以 实现 高 度 的 逻辑 和 物理 隔离 ,而 其 他 广域网 仅仅 是 为 了 使 用 方 
便 而 连接 在 一 起 。 因 此 在 同一 个 广域网 上 的 主机 可 能 属于 彼此 相隔 几 千里 、 相 互 独立 的 多 
个 公司 ,这 样 做 的 目的 是 为 了 共享 硬件 设备 等 资源 以 降低 生产 成 本 。 

广域网 的 典型 特征 有 : 

(1) 单一 控制 。 一 个 广域网 通常 由 一 个 组 织 机 构 负责 管理 ,由 它 决定 谁 可 以 加 入 该 网 
络 并 使 用 其 中 的 资源 。 

(2) 覆盖 范围 大 。 一 个 广域网 的 覆盖 范围 通常 比 一 个 局 域 网 的 大 。 

(3) 物理 上 暴露 。 大 多 数 广域网 使 用 公共 通信 介质 ,而 这 些 公 共 介 质 相 对 来 说 要 暴露 
一 些 。 但 如 果 很 多 用 户 共享 这 些 介质 , 则 有 助 于 保护 这 些 用户 相 互 之 间 的 私有 通信 。 

其 他 网 络 类 型 还 包括 校园 网 (CAN) 和 城 域 网 (MAN)。 一 个 校园 网 通常 是 由 一 个 大 学 
或 一 家 公司 等 组 织 单独 进行 控制 的 。 一 个 城 域 网 通常 覆盖 一 座 城市 ,由 该 区 域内 的 一 个 机 
构 提供 通信 服务 。 校 园 网 , 城 域 网 和 广域网 覆盖 范围 都 可 能 较为 广泛 ,相互 之 间 的 区 别 不 是 
很 严格 ,但 是 都 介 于 局 域 网 和 Internet 之 间 。 

3. 互联 网 (网 际 网 ) 


互联 网 是 由 众多 网 络 构成 的 网 络 。 最 典型 的 互联 网 是 Internet, 它 由 Internet 协会 进 
行 松 散 的 控制 ,该 协会 制定 了 一 些 公平 活动 的 基本 规则 ,以 保证 所 有 用 户 都 能 接受 公平 的 服 
务 ,并 且 它 支持 标准 协议 ,以 实现 用 户 之 间 的 通信 。 

Internet 的 特征 有 : 

(1) 联合 。 用 户 可 能 通过 商业 组 织 或 政府 组 织 网 络 进 入 Internet, 也 可 能 通过 按 月 付费 
来 连接 到 Internet。 但 即使 是 网 络 服务 提供 商 ,都 难以 对 Internet 给 出 一 个 适当 的 描述 。 
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(2) 巨大 。Internet 连接 了 几 千 个 网 络 , 每 天 都 有 新 的 主机 加 入 ,没有 人 能 计算 出 
Internet 到 底 有 多 大 。 

(3) 异 构 。 可 能 每 一 种 商业 硬件 和 软件 中 都 至 少 有 一 个 产品 连接 到 了 Internet 上 。 大 
多 数 多 用 户 操作 系统 都 可 以 支持 对 Internet 的 访问 。 

(4) 物理 上 和 逻辑 上 暴露 。 由 于 没有 统一 的 访问 控制 ,实际 上 任何 攻击 者 都 可 以 访问 
Internet ,并 且 由 于 连接 设备 的 复杂 性 ,攻击 者 可 以 获取 网 上 的 任何 资源 。 


12.2 网 络 面临 的 威胁 


12.2.1 导致 网 络 脆弱 的 因素 


1. 匿名 性 

攻击 者 无 须 与 被 攻击 的 系统 .该 系统 的 管理 员 或 者 任何 用 户 进 行 直接 接触 就 可 以 实施 
攻击 。 攻 击 者 可 能 利用 很 多 其 他 主机 来 实施 攻击 ,从 而 隐藏 攻击 的 源头 。 

2. 攻击 点 多 

攻击 者 可 以 同时 攻击 多 个 目标 ,也 可 以 在 多 个 地 点 发 动 攻 击 。 独 立 的 计算 系统 是 一 个 
自 包 含 的 单位 ,本 机 的 访问 控制 机 制 保 证 了 在 该 处 理 机 上 数据 的 机 密 性 。 然 而 , 当 用 户 要 取 
得 远程 网 络 主机 上 存储 的 文件 时 ,该 文件 数据 要 经 过 很 多 主机 的 传递 才能 到 达 该 用 户 。 因 
此 ,用 户 必须 依赖 于 所 有 这 些 系 统 的 访问 控制 机 制 。 在 一 个 大 型 网 络 中 ,容易 受到 攻击 的 点 
是 相当 多 的 。 

3. 共享 性 

由 于 网 络 允许 节点 间 共 享 资源 和 分 担负 载 ,所 以 潜在 的 访问 联网 系统 的 用 户 比 单机 用 
户 还 多 。 还 有 更 多 的 系统 可 以 访问 网 络 资源 。 

4. 系统 的 复杂 性 

网 络 是 由 两 个 或 者 更 多 可 能 不 相同 的 操作 系统 组 成 的 ,攻击 者 可 以 利用 计算 机 强大 的 
计算 能 力 , 将 其 部 分 攻击 计算 工作 交 给 攻击 目标 完成 ,从 而 能 够 大 大 提高 攻击 能 力 。 

5. 未 知 边界 

网 络 的 可 扩展 性 意味 着 网 络 的 边界 是 不 确定 的 。 一 台 主 机 可 能 接 入 了 多 个 不 同 网 络 。 
提供 广泛 的 访问 能 力 是 网 络 的 一 个 优势 ,然而 , 怀 有 恶意 的 未 知 的 或 者 不 受 控制 的 用 户 确 是 
网 络 安全 的 不 利 因素 。 一 旦 允许 新 主机 加 入 网 络 , 就 有 可 能 出 现 类 似 的 问题 。 

6. 未 知 路 径 

从 一 台 主 机 到 另 一 台 主 机 可 能 存在 着 多 条 路 径 。 网 络 用 户 很 难 控制 他 们 所 发 消息 的 传 
递 路 由 路 径 。 消 息 可 能 经 过 提供 了 相应 安全 措施 的 主机 :也 有 可 能 经 过 没有 提供 安全 措施 、 
存在 隐患 的 主机 。 

以 上 这 些 网 络 特征 明显 地 增加 了 网 络 所 面临 的 安全 危险 , 表 12-1 列 出 了 一 些 常 见 的 网 
络 攻击 方法 。 
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表 12-1 常见 的 网 络 攻击 方法 


目 标 攻击 方法 
破坏 机 密 性 协议 缺陷 、 偷 听 、 被 动 窃听 、 误 传 . 网 络 内 暴露 .流量 分 析 窃取 Cookies 
破坏 完整 性 协议 缺陷 主动 窃听 、 假 冒 伪造 消息 、 噪 声 .DNS 攻击 
破坏 可 用 性 协议 缺陷 、 连 接 洪 泛 .DNS 攻击 、 流 量 重 定向 ,分 布 式 拒绝 服务 攻击 
获取 信息 端口 扫描 、 社 会 工程 学 侦查、OS 与 应 用 软件 的 特征 
破坏 鉴别 假冒 .猜测 窃听、 欺骗、 会 话 劫持 ,中间人 攻击 
利用 编程 缺陷 缓冲 区 溢出 、 寻 址 错误 ,参数 修改 、 恶 意 活动 代码 、 恶 意 代 码 、 恶 意 输入 代码 


12.2.2 搜集 网 络 漏洞 信息 的 常用 方法 


实施 网 络 入 侵 的 攻击 者 可 采取 各 种 不 同 的 攻击 手段 ,但 是 在 采取 攻击 行动 之 前 ,都 会 做 
好 充分 的 调查 和 计划 ,攻击 者 往往 先 通过 网 络 查 找 相关 目标 尽 可 能 多 的 资料 。 


1. 端口 扫描 


端口 扫描 技术 是 一 项 探测 本 地 或 远程 系统 端口 开放 情况 的 策略 和 方法 ,通过 向 目标 主 
机 的 TCP/IP 服务 端口 发 送 探测 数据 包 , 并 记录 目标 主机 的 响应 。 通 过 分 析 响 应 来 判断 服 
务 端口 的 状态 是 打开 还 是 关闭 ,就 可 以 得 知 端口 提供 的 服务 或 信息 。 对 接收 到 的 数据 进行 
分 析 ,进一步 发 现 目标 主机 的 某 些 内 在 弱点 。 

TCP/UDP/IP 常 被 攻击 者 利用 的 端口 号 如 表 12-2 所 示 。 


表 12-2 易 被 攻击 者 利用 的 端口 号 
说 明 


端口 服 务 
21 FTP 
23 Telnet 


53 Domain Name Server 
(DNS) 
69 Trival File Transfer 


79 Finger Server 


80 HTTP 
99 Metagram Relay 
109 Post Office Protocol- 


Version3 


177 X Display Manager 
Control Protocol 


FTP 服务 器 所 开放 的 端口 ,用 于 上 传 . 下 载 。 最 常见 的 用 于 寻找 打开 
anonymous 的 FTP 服务 器 。 木 马 Doly Trojan、 Fore、 Invisible FTP、 
WebEx、WinCrash 和 Blade Runner 所 开放 的 端口 

远程 登录 ,入 侵 者 扫描 这 一 端口 获取 机 器 运行 的 操作 系统 信息 。 木 马 
Tiny Telnet Server 开放 的 端口 

DNS 服务 器 所 开放 的 端口 ,入 侵 者 可 能 是 试图 进行 区 域 传递 (TCP) ,其 
骗 DNSCUDP) 或 隐藏 其 他 通信 。 因 此 防火 墙 常常 过 滤 或 记录 此 端口 
许多 服务 器 与 BOOTP 一 起 提供 这 项 服务 ,便于 从 系统 下 载 启动 代码 。 
但 是 它们 常常 由 于 错误 配置 而 使 人 侵 者 能 从 系统 中 窃取 任何 文件 

入 侵 者 用 于 获得 用 户 信 息 ,查询 操 作 系统 ,探测 已 知 的 缓冲 区 溢出 错 
误 , 回 应 从 自己 机 器 到 其 他 机 器 Finger 扫描 

用 于 网 页 浏览 。 木 马 Executor 开放 此 端口 

后 门 程序 ncx99 开放 此 端口 

POP3 服务 器 开放 此 端口 ,用 于 接收 邮件 ,客户 端 访问 服务 器 端的 邮件 
服务 。POP3 服务 有 许多 公认 的 弱点 。 关 于 用 户 名 和 密码 交换 缓冲 区 
溢出 的 弱点 至 少 有 20 个 ,入 侵 者 可 以 在 真正 登录 前 进入 系统 。 成 功 登 
录 后 还 有 其 他 缓冲 区 溢出 错误 

许多 入 侵 者 通过 它 访问 X-Window 操作 台 , 它 同时 需要 打开 6000 端口 
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续 表 
端口 服 务 说 有明 
553 CORBA-IIOP 使 用 Cable Modem、 DSL 或 VLAN 将 会 看 到 这 个 端口 的 广播 。 
(UDP) CORBA 是 一 种 面向 对 象 的 RPC 系统 。 入 侵 者 可 以 利用 这 些 信息 进入 
系统 
1080 SOCKS 这 一 协议 以 通道 方式 穿 过 防火 墙 ,允许 防火 墙 后 面 的 人 通过 一 个 全 地 


址 访问 Internet。 理 论 上 它 应 该 只 允许 内 部 的 通信 向 外 到 达 Internet。 
但 是 由 于 错误 的 配置 , 它 会 允许 位 于 防火 墙 外 部 的 攻击 穿 过 防火 墙 。 
WinGate 常会 发 生 这 种 错误 ,在 加 入 IRC 聊天 室 时 常会 看 到 这 种 情况 


攻击 者 通过 端口 扫描 能 够 了 解 目 标 系统 3 个 方面 的 内 容 : 

(1) 目标 系统 上 有 哪些 标准 端口 或 者 服务 正在 运行 并 响应 请 求 。 

(2) 目标 系统 上 安装 了 哪 种 操作 系统 。 

(3) 当前 都 有 哪些 应 用 服务 在 提供 服务 及 其 版 本 。 

这 些 信息 都 可 能 在 目标 机 器 毫 无 察觉 的 情况 下 被 攻击 者 获得 ,端口 扫描 过 程 几乎 不 会 
引起 用 户 的 注意 。 

端口 扫描 技术 根据 端口 连接 的 方式 主要 可 分 为 全 连接 扫描 、 半 连接 扫描 ,秘密 扫描 和 其 
他 扫描 。 

1) 全 连接 扫描 

全 连接 扫描 是 TCP 端口 扫描 的 基础 , 现 有 的 全 连接 扫描 有 TCP connect 扫描 和 TCP 
反 向 ident 扫描 等 。 其 中 TCP connect 扫描 的 实现 原理 为 : 扫描 主机 通过 TCP/IP 协议 的 
三 次 握手 与 目标 主机 的 指定 端口 建立 一 次 完整 的 连接 ; 连接 由 系统 调用 connect 开始 ; 如 
果 端 口 开 放 , 则 连接 将 建立 成 功 ; 否则 若 返回 一 1, 则 表示 端口 关闭 。 

2) 半 连 接 扫描 

若 端口 扫描 没有 完成 一 个 完整 的 TCP 连接 ,在 扫描 主机 和 目标 主机 的 指定 端口 建立 连 
接 时 候 只 完成 了 前 两 次 握手 ,在 第 三 步 时 ,扫描 主机 中 断 了 本 次 连接 ,使 连接 没有 完全 建立 
起 来 。 这 样 的 端口 扫描 称 为 半 连 接 扫 描 , 也 称 为 间接 扫描 。 现 有 的 半 连 接 扫 描 有 TCP 
SYN 扫描 和 IP ID 头 dumb 扫描 等 。 

3) 秘密 扫描 

端口 扫描 有 可 能 被 在 端口 处 所 监听 的 服务 器 日 志 记 录 。 这 些 服 务 器 看 到 一 个 没有 任何 
数据 的 连接 进 端口 ,就 记录 一 个 日 志 错 误 。 而 秘密 扫描 是 一 种 不 被 审计 工具 所 检测 的 扫描 
技术 。 现 有 的 秘密 扫描 有 TCP FIN 扫描 、TCP ACK 扫描 ,NULL 扫描 、XMAS 扫描 ,TCP 
分 段 扫 描 和 SYN/ACK 扫描 等 。 

4) 其 他 扫描 

(1) FTP 反弹 攻击 

FTP 反弹 攻击 是 扫描 主机 通过 使 用 port 命令 ,探测 到 USER-DTP( 用 户 端 数据 传输 进 
程 ) 正 在 目标 主机 上 的 某 个 端口 侦 听 的 一 种 扫描 技术 。 

(2) UDP ICMP 端口 不 可 到 达 扫 描 

扫描 主机 发 送 UDP 数据 包 给 目标 主机 的 UDP 端口 ,等 待 目标 端口 不 可 到 达 的 ICMP 
信息 。 若 这 个 ICMP 信息 及 时 接收 到 , 则 表明 目标 端口 处 于 关闭 状态 ; 若 超时 也 未 能 接收 
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到 端口 不 可 到 达 的 ICMP 信息 , 则 表明 目标 端口 可 能 处 于 监听 状态 。 

端口 扫描 工具 种 类 非常 多 。nmap scanner 就 是 一 款 有 用 的 工具 。 给 定 一 个 地 址 之 后 ， 
nmap 就 会 报告 其 所 有 开放 的 端口 、 支 持 的 服务 以 及 提供 服务 的 后 台 邮 件 收发 程序 的 所 有 
者 。 著 名 的 商业 扫描 器 有 Nessus、CyberCop Scanner、Secure Scanne Internet Scanner 等 。 

2. 服务 识别 

扫描 端口 的 目的 是 为 了 获取 目标 主机 提供 的 服务 信息 ,通过 检测 服务 器 开放 的 端口 号 ， 
可 以 参照 RFC1700 标准 推断 出 目标 主机 提供 的 服务 。 

主要 有 两 种 服务 识别 方法 

(1) 对 于 主动 提供 旗 标 信息 或 握手 信息 的 服务 可 以 使 用 Netcat 尝试 与 目标 的 该 端口 
直接 建立 连接 ,根据 返回 的 信息 作出 初步 判断 。 能 提供 该 类 服务 的 服务 器 通常 称 为 主动 式 
Server。 

(2) 还 有 一 类 服务 需要 客户 端 首先 发 送 一 个 命令 ， 
然后 再 作出 相应 。 要 判断 这 样 的 服务 ,必须 首先 猜测 服 
务 类 型 ,然后 模仿 客户 端 发 送 命 令 ,等 待 服务 器 的 回应 。 

根据 服务 器 的 回应 参照 RFC1700 标准 可 以 推断 出 


目标 主机 提供 的 服务 类 型 。 
一 般 步骤 如 图 12-1 所 示 。 
上 述 方法 在 以 下 3 种 情况 下 可 能 出 现 错误 : . 发 出 命令 
(1) 该 目标 主机 将 某 服务 故意 开设 到 了 非 标准 接收 旗 标 或 
端口 。 握手 信息 接收 回应 
(2) 该 目标 主机 开设 了 RFC1700 中 未 定义 的 服务 。 
(3) 该 目标 主机 被 安置 了 后 门 程序 。 ee 
3. 获取 操作 系统 与 应 用 程序 特征 pp 


前 文 所 述 的 端口 扫描 可 以 为 攻击 者 提供 目标 的 很 
多 特殊 信息 ,例如 ,攻击 者 可 以 用 它 发 现 某 个 系统 的 80 
端口 是 开放 的 ,并 支持 用 于 网 页 浏览 的 HTTP 协议 。 图 12-1 服务 识别 流程 图 
但 是 ,攻击 者 可 能 还 需要 获取 一 些 更 为 重要 的 信息 ,从 
而 决定 利用 目标 主机 的 哪 一 个 漏洞 实施 攻击 。 

虽然 网 络 协议 都 有 统一 的 标准 ,然而 开发 商 却 是 独立 的 ,每 一 个 开发 商 的 应 用 实现 的 代 
码 都 各 不 相同 。 因 此 ,在 他 们 对 标准 进行 解释 和 实现 的 时 候 总 会 有 一 些 细微 的 变化 。 开 发 
软件 的 不 同 版 本 都 可 能 有 不 同 的 序号 .TCP 标志 以 及 新 的 可 选项 。 一 个 系统 如 何 进 行 响应 
也 能 泄漏 系统 的 类 型 及 其 版 本 。 将 这 些 特 征 性 信息 称 为 操作 系统 或 者 应 用 程序 的 特征 ,这 
些 特 征 为 攻击 者 实施 攻击 行为 提供 了 准备 信息 。 

例如 ,nmap scanner 不 仅 能 完成 端口 扫描 ,还 会 分 析 并 猜测 目标 操作 系统 的 相关 情 
况 ,并 向 攻击 者 报告 其 猜测 结果 。 总 而 言 之 , 尽 可 能 多 地 并 且 尽 可 能 准确 地 获取 目标 系 
统 的 相关 信息 ,有 助 于 提高 攻击 者 攻击 行为 成 功 的 概率 。 操 作 系统 探测 方法 比较 如 
表 12-3 所 示 。 
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表 12-3 操作 系统 探测 方法 比较 


方 法 优 点 缺 点 
不 太 可 靠 , 有 的 情况 下 无 法 获得 Banner 信 
息 , 有 时 可 能 被 Banner 信息 欺骗 


利用 系统 和 服务 的 Banner | 简单 .快速 \ 有 效 


ICMP 响应 分 析 ”| 准确 性 较 高 防火 墙 阻塞 UDP 或 ICMP 等 协议 时 不 太 可 靠 
需要 一 个 打开 的 TCP 端口 一 
主动 特 在 有 防火 墙 阻 挡 的 情况 下 ,可 能 只 有 一 个 
TCP 报 文 响应 分 析 | 个 关闭 的 TCP 端口 和 一 个 关 
征 探测 闭 的 UDP 端口 ,准确 性 高 开放 的 TCP 端口 ,这 时 准确 性 大 大 降低 
TCP 报 文 延 时 分 析 | 只 需要 一 个 打开 的 TCP 端口 | 速度 慢 


被 动 特征 探测 不 易 被 发 现 ,主要 被 入侵 者 使 用 | 分 析 数 据 更 加 复杂 


12.2.3 网 络 入 侵 的 常用 方法 及 防范 措施 


入侵 是 指 企图 对 计算 机 系统 造成 危害 的 行为 。 入 侵 企图 或 威胁 可 以 被 定义 为 未 经 授权 
蓄意 尝试 访问 信息 、 算 改 信 息 、 使 系统 不 可 靠 或 不 能 使 用 ,或 者 是 指 有 关 试 图 破坏 资源 的 完 
整 性 、 机 密 性 及 可 用 性 的 活动 。 入 侵 分 为 6 种 类 型 : 

(1) 尝试 性 问 和 信 (Attempted break-in) 。 

(2) 伪装 攻击 (Masquerade attack)。 

(3) 安全 控制 系统 渗透 (Penetration of the security control system)。 

(4) 泄露 (Leakage)。 

(5) 拒绝 服务 (Denial of service)。 

(6) 恶意 使 用 (Malicious use)。 

攻击 者 人 侵 网 络 主要 采取 的 方式 有 : 拒绝 服务 攻击 ,协议 欺骗 攻击 、 密 码 猜测 攻击 、 木 
马 程序 攻击 `、Web 欺骗 攻击 、 邮 件 炸弹 、 缓 冲 区 溢出 攻击 、Windows 系统 漏洞 攻击 、SQL 注 
入 、UNIX 系统 攻击 等 。 

1. 拒绝 服务 攻击 (Denial of Service,DoS) 

拒绝 服务 攻击 是 目前 比较 有 效 而 又 比较 难以 防御 的 一 种 网 络 攻击 手段 ,其 攻击 目的 是 
占用 过 多 的 服务 资源 ,使 服务 器 不 能 为 正常 访问 的 用 户 提供 服务 。 因 此 ,DoS 对 一 些 紧 密 依 
靠 Internet 开展 业务 的 企业 和 组 织带 来 了 致命 的 威胁 。 

拒绝 服务 攻击 技术 有 多 种 ,例如 SYN Flood、UDP Flood、Ping of Death、 TearDrop、 
Land Attack IP Spoofing DoS。 其 中 SYN Flood 是 最 常见 又 最 容易 被 利用 的 一 种 DoS 攻 
击 形式 , 它 利 用 TCP 三 次 担 手 协议 的 缺陷 ,向 目标 主机 发 送 大 量 的 伪造 源 地 址 的 TCP SYN 
报 文 ,目标 主机 接收 到 报 文 后 分 配 必要 的 资源 ,然后 向 源 地 址 返回 SYN 十 ACK 包 , 并 等 待 
源 端 返回 ACK 包 。 由 于 源 地 址 是 伪造 的 ,所 以 源 端 永远 都 不 会 返回 ACK 报 文 ,受害 主机 
继续 发 送 SYN 十 ACK 包 , 并 将 半 连 接 放 入 端口 的 积压 队列 中 ,虽然 一 般 的 主机 都 有 超时 机 
制 和 默认 的 重 传 次 数 ,但 是 由 于 端口 的 半 连 接 队列 的 长 度 是 有 限 的 ,如 果 不 断 地 向 受害 主机 
发 送 大 量 的 TCP SYN 报 文 , 半 连 接 队 列 很 快 就 会 填 满 ,服务 器 拒绝 新 的 连接 ,将 导致 该 端 
口 无 法 响应 其 他 机 器 进行 的 连接 请 求 ,最 终 耗 尽 目 标 主 机 的 资源 ,如 图 12-2 和 图 12-3 
所 示 。 
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图 12-2 用户 与 服务 器 正常 连接 
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图 12-3 SYN FLOOD 


配置 路 由 器 、 防 火 墙 入侵 检测 系统 或 人 侵 防御 系统 可 以 抵御 常见 的 DoS 攻击 。 要 彻 
底 杜 绝 DoS 攻击 ,最 好 的 方法 是 追根 溯源 去 找到 正在 进行 攻击 的 机 器 和 攻击 者 。 但 是 如 果 
攻击 者 停止 了 攻击 行为 , 则 很 难 将 其 追踪 到 。 唯 一 可 行 的 方法 是 在 其 进行 攻击 的 时 候 根据 
路 由 器 的 信息 和 攻击 数据 包 的 特征 采用 逐 级 回溯 的 方法 来 查找 其 攻击 源头 。 

2. 协议 欺骗 攻击 

协议 欺骗 有 多 种 形式 ,常见 的 有 IP 欺骗 .DNS 欺骗 \ 源 路 由 欺骗 .ARP 欺骗 等 。 

1) IP 欺骗 

IP 欺骗 就 是 一 台 主 机 设备 冒充 另 一 台 主 机 的 IP 地 址 与 其 他 设备 通信 ,从 而 达到 某 种 
目的 。 攻 击 者 选 定 目标 主机 A 后 ,找到 一 台 被 目标 主机 信任 的 主机 B。 首 先 使 主机 B 丧失 
工作 能 力 ,并 对 主机 A 发 出 的 TCP 序列 号 进行 采样 猜测 出 它 的 数据 序列 号 。 然 后 伪装 成 
主机 B, 为 了 伪装 成 它 , 往 往 要 先 确保 其 不 能 接收 到 任何 有 效 的 网 络 数据 。 同 时 建立 起 与 主 
机 A 基于 地 址 验证 的 应 用 连接 。 如 果 成 功 ,攻击 者 可 以 使 用 一 种 简单 的 命令 放置 一 个 系统 
后 门 ,以 进行 非 授权 操作 。 

防范 IP 欺骗 可 以 采用 以 下 3 种 方法 : 

(1) 取消 基于 地 址 的 信任 策略 。 例 如 在 UNIX 系统 中 ,不 允许 rx 类 远程 调用 命令 的 使 
用 ; 删除 . rhosts 文件 ; 清空 /etc/hosts. equiv 文件 。 从 而 迫使 所 有 用 户 使 用 其 他 远程 通信 
手段 ,例如 Telnet、SSH、Skey 等 。 

(2) 进行 包 过 滤 。 若 用 户 的 网 络 是 通过 路 由 器 接 人 Internet 的 ,就 可 以 设置 路 由 器 来 
进行 包 过 滤 ,可 以 过 滤 掉 所 有 来 自 外 部 而 希望 与 内 部 建立 连接 的 请 求 。 

(3) 使 用 加 密 方法 。 在 通信 时 要 求 加 密 传输 和 认证 。 

2) DNS 欺骗 

DNS 欺骗 的 基本 原理 是 冒充 域名 服务 器 ,将 查询 的 IP 地 址 设 为 攻击 者 的 IP 地 址 ,用 
户 上 网 就 只 能 看 到 攻击 者 的 主页 ,而 非 用户 想 要 访问 的 网 站 主页 。 网 络 攻 击 者 通常 通过 以 
下 几 种 方法 来 进行 DNS 欺骗 。 

(1) 缓存 感染 。 攻 击 者 将 数据 放 入 一 个 没有 设防 的 DNS 服务 器 的 缓存 当中 ,这些 缓存 
信息 会 在 用 户 进 行 DNS 访问 时 返回 给 用 户 , 从 而 将 用 户 引导 到 入 侵 者 所 设置 的 运行 木马 的 
Web 服务 器 或 邮件 服务 器 上 ,攻击 者 就 能 从 这 些 服务 器 上 获取 用 户 信息 。 
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(2) DNS 信息 劫持 。 人 入侵 者 通过 监听 客户 端 和 DNS 服务 器 的 对 话 , 猜 测 服务 器 响应 
给 客户 端的 DNS 查询 ID。 每 个 DNS 报 文 包 括 一 个 相关 联 的 16 位 ID 号 ,DNS 服务 器 根据 
这 个 ID 号 获取 请 求 源 位置 。 攻 击 者 在 DNS 服务 器 响应 之 前 将 虚假 的 响应 交 给 用 户 , 从 而 
欺骗 客户 端 去 访问 恶意 的 网 站 。 

(3) DNS 重 定向 。 攻 击 者 能 够 将 DNS 名 称 查询 重 定向 到 恶意 DNS 服务 器 ,这 样 攻击 
者 可 以 获得 DNS 服务 器 的 写 权限 。 

为 了 防范 DNS 欺骗 ,可 以 采取 以 下 措施 : 

(1) 直接 用 IP 访问 重要 的 服务 。 

(2) 加 密 所 有 对 外 的 数据 流 , 但 是 该 方法 通常 不 容易 实现 。 

3) 源 路 由 欺骗 

源 路 由 欺骗 是 指 通过 指定 路 由 ,以 假冒 身份 与 其 他 主机 进行 合法 通信 或 发 送 假 报 文 , 使 
受 攻击 主机 出 现 错误 动作 。 在 通常 情况 下 ,信息 包 从 起 点 到 终点 走 过 的 路 径 是 由 位 于 该 两 
点 之 间 的 路 由 器 决定 的 ,数据 包 只 知道 要 去 往 的 目的 端 ,但 并 不 知道 具体 的 路 线 。 源 路 由 可 
使 信息 的 发 送 者 将 此 数据 包 要 经 过 的 路 径 写 在 数据 包 里 ,使 数据 包 循 着 一 个 对 方 不 可 预料 
的 路 径 到 达 目 的 主机 。 

例如 ,主机 A 享有 主机 B 的 某 些 特权 ,攻击 者 的 主机 X 想 冒 充 主 机 A 从 主机 B 获得 某 
些 服 务 。 攻 击 者 首先 修改 距离 主机 X 最 近 的 路 由 器 ,使 得 到 达 此 路 由 器 且 包 含 目 的 地 址 主 
机 B 的 数据 包 以 主机 X 所 在 的 网 络 为 目的 地 ,然后 攻击 者 利用 IP 欺骗 向 主机 B 发 送 源 路 
由 (指定 最 近 的 路 由 器 ) 数 据 包 。 当 B 回 送 数据 包 时 ,就 传输 到 被 更 改过 的 路 由 器 。 这 就 使 
得 攻击 者 可 以 假冒 一 个 主机 的 名 义 通过 一 个 特殊 的 路 径 来 获得 某 些 被 保护 数据 。 

以 下 几 种 防范 措施 可 用 来 防止 源 路 由 欺骗 : 

(1) 最 好 的 办 法 是 配置 好 路 由 器 ,使 其 过 滤 从 外 部 网 进来 的 却 声称 是 内 部 主机 的 报 文 。 

(2) 对 端 路 由 器 进行 身份 认证 和 路 由 信息 的 身份 认证 。 

(3) 访问 控制 。 对 路 由 器 的 访问 控制 ,需要 进行 密码 的 分 级 保护 ; 基于 IP 地 址 的 访问 
控制 ; 基于 用 户 的 访问 控制 。 

(4) 信息 隐藏 。 对 端 通信 时 ,不 一 定 需要 用 真实 身份 进行 通信 。 通 过 地 址 转换 ,可 以 做 
到 隐藏 网 内 地 址 、 只 以 公共 地 址 的 方式 访问 外 部 网 络 。 除 了 由 内 部 网 络 首先 发 起 的 连接 ,网 
外 用 户 不 能 通过 地 址 转换 直接 访问 网 内 资源 。 

(5) 在 路 由 器 上 关闭 源 路 由 ,例如 使 用 命令 no ip source-route。 

(6) 在 路 由 器 上 提供 攻击 检测 ,可 以 防止 一 部 分 的 攻击 。 

4) ARP 欺骗 

在 局 域 网 中 ,通信 前 必须 通过 ARP 协议 将 IP 地 址 转换 成 第 二 层 物理 地 址 ( 即 MAC 地 
址 ) 。 而 ARP 欺骗 就 是 通过 伪造 IP 地 址 和 MAC 地 址 的 对 应 关系 实现 ARP 欺骗 的 攻击 。 

假设 攻击 者 使 用 主机 A ,与 正在 通信 的 主机 B、C 位 于 同一 个 交互 式 局 域 网 中 。A 伪装 
成 C 对 B 做 ARP 欺骗 , 即 向 B 发送 伪造 的 ARP 应 答 包 ,应 答 包 中 的 IP 地 址 为 C 的 IP 地 
址 而 MAC 地 址 为 A 的 MAC 地 址 。 这 个 应 答 包 会 刷新 B 的 ARP 缓存 ,让 B 以 为 A 就 是 
C。B 想 要 发 送 给 C 的 数据 实际 上 发 送 给 了 A, 这 就 达到 了 嗅 探 的 目的 。 之 后 A 还 必须 将 
数据 转发 给 C, 以 保证 B 和 C 间 的 通信 不 被 中 断 。 

可 用 来 防止 ARP 欺骗 的 措施 有 以 下 几 种 : 
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(1) 在 客户 端 使 用 arp 命令 绑 定 网 关 的 真实 MAC 地 址 。 

(2) 在 交换 机 上 进行 端口 与 MAC 地 址 的 静态 绑 定 。 

(3) 在 路 由 器 上 进行 IP 地 址 与 MAC 地 址 的 静态 绑 定 。 

(4) 使 用 ARP SERVER 按 一 定 的 时 间 间 隔 广 播 网 段 内 所 有 主机 的 正确 IP-MAC 映 

3. 密码 猜测 攻击 

密码 是 网 络 系统 的 第 一 道 防线 。 当 前 的 网 络 系统 都 是 通过 密码 来 验证 用 户 身份 、 实 施 
访问 控制 的 。 而 密码 猜测 是 一 种 出 现 概 率 很 高 的 风险 ,因为 它 几 乎 不 需要 任何 攻击 工具 , 利 
用 一 个 简单 的 暴力 攻击 程序 和 一 个 比较 完善 的 字典 ,就 可 以 猜测 密码 。 一 旦 成 功 ,攻击 者 进 
入 了 目标 系统 ,他 就 能 窃取 、 破 坏 和 算 改 被 侵入 方 的 信息 ,甚至 完全 控制 被 侵入 方 。 因 此 , 密 
码 猜 测 攻击 是 攻击 者 实施 网 络 攻击 最 基本 、 最 重要 .最 有 效 的 方法 之 一 。 

密码 猜测 攻击 的 主要 方法 有 以 下 5 种 : 

1) 网 络 嗅 探 

通过 嗅 探 器 在 局 域 网 内 嗅 探 明 文 传输 的 密码 字符 串 。 避 免 此 类 攻击 的 对 策 是 网 络 传输 
采用 加 密 传输 的 方式 进行 。 

2) 猜测 攻击 

密码 猜测 程序 往往 根据 用 户 定义 密码 的 习惯 猜测 用 户 密码 。 在 详细 了 解 用 户 的 社会 背 
景 或 私人 资料 之 后 ,可 以 在 短 时 间 内 完成 猜测 攻击 。 

3) 字典 攻击 

如 果 猜 测 攻击 不 成 功 ,入 侵 者 会 继续 扩大 攻击 范围 ,对 所 有 英文 单词 进行 尝试 ,程序 将 
按 序 取出 一 个 又 一 个 单词 ,进行 一 次 又 一 次 尝试 ,直到 成 功 。 如 果 用 户 的 密码 不 太 长 或 是 单 
词 .短语 ,那么 很 快 就 会 被 破译 出 来 。 

4) 穷 举 法 攻击 

如 果 字 典 攻 击 仍 然 不 能 够 成 功 , 入 侵 者 会 采取 穷 举 攻击 。 一 般 从 长 度 为 1 的 密码 开始 ， 
按 长 度 递 增进 行 尝试 攻击 。 由 于 用 户 偏爱 简单 易 记 的 密码 , 穷 举 攻击 的 成 功率 很 高 。 如 果 
每 千 分 之 一 秒 检查 一 个 密码 ,那么 86% 的 密码 可 以 在 一 周 内 破译 出 来 。 

5) 直接 破解 系统 密码 文件 

当 所 有 的 攻击 都 不 能 成 功 时 ,攻击 者 会 寻找 目标 主机 的 安全 漏洞 和 薄弱 环节 ,窃取 存放 
系统 密码 的 文件 ,破译 加 密 的 密码 之 后 冒充 合法 用 户 访 问 这 台 主 机 。 

防范 密码 猪 测 攻击 的 方法 : 

(1) 好 密码 是 防范 密码 猜测 攻击 的 最 基本 、 最 有 效 的 方法 。 最 好 采用 字母 .数字 、 还 有 
标点 符号 .特殊 字符 的 组 合 ,同时 有 大 小 写字 母 ,长 度 最 好 达到 8 个 以 上 ,最 好 容易 记忆 , 绝 
对 不 要 使 用 自己 或 亲友 的 生日 .手机 号 码 等 易于 被 他 人 获知 的 信息 作 密 码 。 

(2) 要 注意 保护 密码 安全 。 不 要 将 密码 记 在 纸 上 或 存储 于 计算 机 文件 中 ; 最 好 不 要 将 
密码 告知 他 人 ; 不 要 在 不 同 的 系统 中 使 用 相同 的 密码 ; 在 输入 密码 时 应 确保 无 人 在 身边 罕 
视 ; 在 公共 上 网 场所 最 好 先 确认 系统 是 否 安全 ; 定期 更 改 密码 等 。 这 样 才能 使 自己 遭受 密 
码 攻 击 的 风险 降 到 最 低 。 

4. 木马 程序 攻击 


特洛伊 木马 是 一 个 程序 , 它 驻 留 在 目标 计算 机 里 ,可 以 随 计 算 机 自动 启动 并 在 某 一 端口 
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进行 侦 听 ,在 对 接收 的 数据 识别 后 ,对 目标 计算 机 执行 特定 的 操作 。 木 马 的 实质 是 一 个 通过 
端口 进行 通信 的 客户 机 /服务 器 程序 。 对 于 特洛伊 木马 ,被 控制 端 就 成 为 一 台 服 务 器 ,控制 
端 则 是 一 台 客 户 机 。 

可 采用 以 下 几 种 方法 来 预防 此 类 极为 常见 的 攻击 手段 : 

1) 端口 扫描 

端口 扫描 是 检查 远程 机 器 有 无 木马 的 最 好 方法 ,扫描 程序 尝试 连接 某 个 端口 ,如 果 成 功 
则 说 明 端口 开放 ; 如 果 失 败 或 超过 某 个 特定 的 时 间 无 响应 , 则 说 明 端 口 关 闭 。 但 对 于 驱动 
程序 /动态 链接 木马 ,扫描 端口 是 不 起 作用 的 。 

2) 查看 连接 

查看 连接 和 端口 扫描 的 原理 基本 相同 ,不 过 是 在 本 地 机 上 通过 netstat -a 查看 所 有 的 
TCP/UDP 连接 ,查看 连接 要 比 端口 扫描 快 ,但 同样 是 无 法 查 出 驱动 程序 /动态 链接 木马 ,而 
且 仅 仅 能 在 本 地 使 用 。 

3) 检查 注册 表 

木马 可 以 通过 注册 表 启 动 ,那么 同样 可 以 通过 检查 注册 表 来 发 现 木 马 在 注册 表 里 留 下 
的 痕迹 。 

4) 查找 文件 

查找 木马 特定 的 文件 也 是 一 个 常用 的 方法 ,木马 的 一 个 特征 文件 是 kernl32. exe, 另 一 
个 是 sysexlpr. exe, 只 要 删除 了 这 两 个 文件 ,木马 就 已 经 不 起 作用 了 。 

5. Web 欺骗 攻击 

Web 欺骗 是 一 种 电子 信息 欺骗 ,错误 的 Web 拥有 相同 的 网 页 和 链接 ,看 起 来 十 分 副 
真 。 攻 击 者 通过 控制 错误 的 Web 站 点 ,截获 受害 者 浏览 器 和 Web 之 间 的 所 有 网 络 信息 。 
攻击 者 可 以 观察 或 修改 从 受 攻击 者 到 Web 服务 器 的 任何 信息 ,也 控制 着 从 Web 服务 器 到 
受害 者 的 返回 数据 ,从 而 有 机 会 实施 监视 和 破坏 。 

Web 欺骗 能 够 成 功 的 关键 是 在 受害 者 与 其 他 Web 服务 器 中 间 建 立 起 攻击 者 的 Web 服 
务 器 ,这 种 攻击 种 类 在 安全 问题 中 称 为 “来 自 中 间 的 攻击 ”。 为 了 建立 起 这 样 的 中 间 Web 服 
务 器 ,攻击 者 往往 会 对 URL 进行 改写 ,这 样 它们 指向 了 攻击 者 的 Web 服务 器 而 不 是 真正 的 
Web 服务 器 。 

Web 欺骗 是 当今 Internet 上 具有 相当 危险 性 而 不 易 被 察觉 的 欺骗 手法 ,可 以 采取 的 一 
些 防范 方法 有 : 

(1) 禁止 浏览 器 中 的 JavaScript 功能 ,从 而 使 得 各 类 改写 信息 暴露 出 来 。 

(2) 确保 浏览 器 的 链接 状态 是 可 见 的 , 它 将 给 你 提供 当前 位 置 的 各 类 信息 。 

(3) 时 刻 注意 所 单 击 的 URL 链接 会 在 位 置 状态 行 中 得 到 正确 的 显示 。 

6. 邮件 炸弹 

邮件 炸弹 指 的 是 邮件 发 送 者 利用 特殊 的 电子 邮件 软件 ,在 很 短 的 时 间 内 连续 不 断 地 将 
邮件 邮寄 给 同一 个 收 信人 ,这 些 数 以 千 万 计 的 电子 邮件 的 总 容量 就 会 超过 电子 邮箱 的 总 容 
量 , 以 至 造成 邮箱 超 负荷 而 崩溃 。 

这 种 攻击 手段 不 仅 会 干扰 用 户 电 子 邮 件 系统 的 正常 使 用 ,还 会 大 量 消耗 网 络 资源 ,往往 
导致 网 络 阻塞 ,使 大 量 的 用 户 不 能 正常 工作 ,甚至 还 会 影响 到 邮件 系统 所 在 的 服务 器 系统 的 
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安全 ,造成 整个 网 络 系统 全 部 瘫痪 。 

防范 邮件 炸弹 的 方法 有 以 下 几 种 : 

(1) 不 要 将 个 人 邮箱 地 址 到 处 传播 。 

(2) 使 用 Outlook 或 Foxmail 等 POP 收 信 工 具 收 取 E-mail。 

(3) 在 收 信和 时 ,一 旦 看 见 邮箱 列表 的 数量 超过 平时 正常 邮件 的 数量 的 若干 倍 ,应 当 马 上 
停止 下 载 邮件 ,然后 从 服务 器 删除 炸弹 邮件 。 

(4) 谨慎 使 用 自动 回信 功能 。 炸 弹 邮 件 的 发 件 人 有 可 能 是 假 地 址 ,甚至 可 能 填 的 与 收 
件 人 地 址 相同 。 因 此 ,邮件 收取 的 回复 功能 对 发 送 炸弹 邮件 的 攻击 者 没有 作用 。 

(5) 采用 过 滤 功能 。 在 接收 任何 电子 邮件 之 前 预先 检查 发 件 人 的 资料 ,如 果 觉 得 有 可 
疑 之 处 ,可 以 将 之 删除 ,不 让 它 进 入 用 户 的 邮件 系统 ,但 这 种 做 法 有 时 会 误 删 除 一 些 有 用 的 
邮件 。 用 户 可 以 在 邮件 软件 中 启用 过 滤 功 能 ,自动 将 超过 信箱 容量 的 大 邮件 删除 。 

7. 缓冲 区 溢出 攻击 

缓冲 区 溢出 是 指 计算 机 程序 向 缓冲 区 内 填充 的 数据 位 数 超过 了 缓冲 区 本 身 的 容量 , 溢 
出 的 数据 覆盖 在 合法 数据 上 。 理 想 情况 是 程序 检查 数据 长 度 并 且 不 允许 输入 超过 缓冲 区 长 
度 的 字符 串 ,但 是 绝 大 多 数 程序 都 会 假设 数据 长 度 总 是 与 所 分 配 的 存储 空间 相 匹配 ,这 就 为 
缓冲 区 溢出 埋 下 了 隐患 。 操 作 系 统 所 使 用 的 缓冲 区 又 被 称 为 堆栈 ,在 各 个 操作 进程 之 间 , 指 
令 被 临时 存储 在 堆栈 当中 ,堆栈 也 会 出 现 缓冲 区 洲 出 。 

当 一 个 超 长 的 数据 进入 到 缓冲 区 时 ,超出 部 分 都 会 被 写 入 其 他 缓冲 区 ,然而 其 他 缓冲 区 
内 存放 的 可 能 是 数据 、 下 一 条 指令 的 指针 或 者 是 其 他 程序 的 输出 内 容 , 这 些 内 容 都 会 被 覆盖 
或 者 破坏 掉 。 由 此 可 见 小 部 分 数据 或 者 一 套 指令 溢出 就 可 能 导致 一 个 程序 或 者 操作 系统 

为 了 防范 缓冲 区 溢出 攻击 ,可 以 采用 如 下 措施 

(1) 编写 正确 的 代码 。 用 grep 来 搜索 源 代码 中 容易 产生 漏洞 的 库 的 调用 ,例如 strcpy 
和 sprintf 这 两 个 函数 都 没有 检查 输入 参数 的 长 度 , 应 尽量 使 用 strncpy 和 memcpy 等 含有 
处 理 长 度 参 数 的 函数 。 

(2) 非 执 行 的 缓冲 区 。 通 过 使 被 攻击 程序 的 数据 段 地 址 空间 不 可 执行 ,从 而 使 攻击 者 
不 可 能 执行 植 人 在 被 攻击 程序 输入 缓冲 区 的 代码 。 

(3) 数据 边界 检查 。 应 当 检查 所 有 对 数据 的 读 写 操作 以 确保 在 正确 的 范围 内 操作 
数组 。 

(4) 程序 指针 完整 性 检查 。 与 数组 边界 检查 相 比 ,这 种 方法 不 能 解决 所 有 的 缓冲 区 溢 
出 问题 。 但 是 该 方法 在 性 能 上 有 很 大 的 优势 ,而且 兼容 性 也 很 好 。 

8. Windows 系统 漏洞 攻击 

Windows 操作 系统 是 现在 使 用 较 多 的 操作 系统 ,而 其 中 不 可 避免 的 一 些 漏 洞 也 一 直 都 
是 各 种 攻击 者 的 入 侵 目 标 。 为 了 防止 Windows 系统 漏洞 攻击 ,可 以 采取 如 下 防范 措施 : 

(1) 管理 好 Administrator 账户 。 给 Administrator 账户 设置 强壮 的 安全 密码 。 

(2) 关闭 不 用 的 端口 和 共享 服务 。 将 无 用 的 端口 服务 关闭 掉 ,避免 被 攻击 者 利用 。 

(3) 备份 进程 和 初始 进程 列表 。 不 管 是 病毒 还 是 木马 ,只 要 侵入 到 用 户 系统 ,都 会 在 其 
系统 内 加 载 木马 启动 项 ,以 便 机 器 重启 后 会 自动 调用 到 木马 。 给 系统 做 一 个 备份 快照 , 当 有 
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木马 侵入 时 ,只 要 将 之 前 备份 的 数据 和 当前 数据 相对 比 ,就 会 很 容易 地 发 现 人 侵 的 可 疑 
木马 。 

(4) 利用 工具 。 为 了 能 做 好 系统 的 全 面 检测 工作 ,可 以 借助 安全 工具 为 系统 做 详细 的 
检查 ,从 而 更 有 效 地 保护 系统 。 

9. SQL 注入 

SQL 注入 攻击 技术 是 利用 程序 员 对 用 户 输入 数据 的 合法 性 检测 不 严 或 不 检测 的 特点 ， 
故意 从 客户 端 提交 特殊 的 不 合法 的 SQL 代码 ,让 服务 器 报错 ,通过 报错 信息 来 收集 程序 及 
服务 器 的 信息 ,从 而 获取 想得到 的 资料 。 通 过 反复 尝试 ,攻击 者 可 以 从 出 错 信息 中 获得 数据 
库 类 型 .用户 账户 ,管理 员 的 账户 和 密码 、 数 据 库 的 库 名 和 数据 表 名 ,然后 就 可 以 人 侵 网 站 
了 。 因 此 攻击 者 必须 要 先 确认 一 些 服务 器 产生 的 错误 提示 类 型 。 

防范 SQL 注入 攻击 的 方法 有 如 下 几 种 : 

(1) 在 服务 器 端正 式 处 理 之 前 对 提交 数据 的 合法 性 进行 检查 。 

(2) 封装 客户 端 提交 信息 。 

(3) 替换 或 删除 敏感 字符 /字符 串 。 

(4) 屏蔽 出 错 信息 。 

10. UNIX 系统 攻击 

攻击 者 入侵 一 台 UNIX 主机 一 般 可 以 分 为 6 个 阶段 ， 

(1) 信息 的 收集 。 通 过 各 种 方式 获得 目标 的 信息 ,常见 的 方式 有 端口 扫描 、 用 户 名 收 
集 、 密 码 猜测 .远程 溢出 攻击 等 。 

(2) 取得 普通 用 户 的 权限 。 攻 击 者 即使 只 获得 了 很 小 的 权限 , 仍 可 以 利用 各 种 漏洞 来 
提升 其 权限 ,从 而 最 终 获得 root 权限 。 

(3) 远程 登录 。 

(4) 取得 中 级 用 户 的 权限 。 

(5) 留 下 后 门 。 

(6) 清除 日 志 。 

针对 UNIX 系统 攻击 的 防范 措施 有 以 下 几 点 : 

(1) 定期 检查 属性 为 -rwsr-sr- 的 文件 。 这 种 文件 一 旦 被 user 执行 ,就 会 具有 和 该 文件 
创造 者 一 样 的 权限 。 如 果 文 件 的 创造 者 为 root, 那 攻击 者 马上 可 以 获得 相同 的 权限 。 攻 击 
者 一 般 都 将 shell 改 成 此 类 属性 然后 隐藏 起 来 ,便于 下 次 利用 。 

(2) 使 用 getsniff 和 rookit detecor 等 工具 查找 系统 中 是 否 有 了 嗅 探 器 和 rookit 黑客 工 
具 包 。 

(3) 如 果 不 需要 FTP 服务 ,最 好 关 掉 。 

(4) 用 户 要 经 常 了 解 系统 是 否 又 有 新 漏洞 出 现 . 及 时 打上 补丁 。 


12.3 人 侵 检测 技术 


12.3.1 入 侵 检 测 系统 的 概念 
入 侵 检 测 技术 是 对 防火 墙 技 术 的 进一步 补充 ,入 侵 检测 系统 (Intrusion Detection 
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System,IDS) 对 计算 机 网 络 和 计算 机 系统 的 关键 节点 的 信息 进行 收集 和 分 析 , 检 测 其 中 是 
否 有 违反 安全 策略 的 事件 发 生 或 攻击 迹象 ,并 通知 系统 安全 管理 员 。 通 常 将 用 于 入 侵 检 测 
的 软件 和 硬件 统称 为 入侵 检测 系统 。 入 侵 检 测 系统 能 在 入侵 攻击 发 生 和 危害 之 前 ,检测 并 通 
过 报警 与 防护 系统 阻 断 攻击 ; 在 人 侵 攻 击发 生 之 时 ,减少 其 造成 的 损失 ; 在 人 侵 攻 击发 生 
之 后 ,收集 入 侵 的 相关 信息 作为 防范 系统 的 知识 ,以 增强 系统 的 防范 能 力 。 

入 侵 检测 系统 的 分 类 方式 有 : 

(1) 根据 其 检测 的 对 象 是 主机 还 是 网 络 分 为 基于 主机 的 入 侵 检 测 系 统 和 基于 网 络 的 入 
侵 检测 系统 。 

(2) 根据 检测 系统 对 入 侵 行为 的 响应 方式 分 为 主动 检测 系统 和 被 动 检测 系统 。 

(3) 根据 工作 方式 分 为 在 线 检测 系统 和 离线 检测 系统 。 


12.3.2 入 侵 检 测 系 统 的 功能 


单纯 的 防火 墙 存 在 许多 不 足 和 弱点 ,例如 ,不 能 防范 如 TCP/IP 协议 等 本 身 存 在 的 漏 
洞 ; 无 法 解决 安全 后 门 问题 ; 不 能 阻止 网 络 内 部 攻击 ; 不 能 提供 实时 入 侵 检测 能 力 等 。IDS 
系统 弥补 了 防火 墙 的 不 足 , 其 目的 是 帮助 系统 对 付 内 部 攻击 、 外 部 攻击 以 及 误 操 作 的 实时 保 
护 , 在 网 络 系统 受到 危害 之 前 拦截 和 响应 和 人 侵 , 例 如 记录 证 据 ` 跟 踪 入 侵 或 断 开 网 络 连接 等 。 
IDS 系统 提高 了 系统 管理 员 的 安全 管理 能 力 , 有 助 于 提高 信息 安全 基础 结构 的 完整 性 。 同 
时 ,IDS 系统 以 旁 路 侦 听 的 方式 收集 和 分 析 信 息 ,在 不 影响 网 络 性 能 的 情况 下 对 网 络 进行 检 


测 。 图 12-4 为 人 侵 检 测 系统 示意 图 。 
服务 器 | | 服务 器 
用 户 


NN 1DS 管 理 主机 
用 户 交换 机 交换 机 上 
IDS 检 测 引擎 
- CGE 


图 12-4 入 侵 检测 系统 


不 同 于 防火 墙 ,IDS 是 一 个 监听 设备 ,没有 跨 接 在 任何 链 路 上 ,无须 网 络 流量 流 经 它 便 
可 以 工作 。 因 此 ,对 IDS 的 部 署 唯一 的 要 求 是 : IDS 应 当 挂 接 在 所 有 所 关注 流量 都 必须 流 
经 的 链 路 上 .“ 所 关注 流量 ? 指 的 是 来 自 高 危 网 络 区 域 的 访问 流量 和 需要 进行 统计 ,监视 的 
网 络 报 文 。 在 如 今 的 网 络 拓扑 中 ,已 经 很 难 找到 以 前 的 HUB 式 的 共享 介质 冲突 域 的 网 络 ， 
绝 大 部 分 的 网 络 区 域 都 已 经 全 面 升 级 到 交换 式 的 网 络 结构 。 因 此 ,IDS 在 交换 式 网 络 中 的 
位 置 一 般 选 择 在 尽 可 能 靠近 攻击 源 或 尽 可 能 靠近 受 保护 资源 的 地 方 。 这 些 位 置 通常 是 服务 
器 区 域 的 交换 机 、Internet 接 和 路 由 器 之 后 的 第 一 台 交换 机 、 重 点 保护 网 段 的 局 域 网 交换 
机 等 。 

IDS 系统 功能 主要 有 : 

(1) 识别 常见 入 侵 与 攻击 。 检 测 并 分 析 系 统 和 用 户 的 活动 ,查找 非法 用 户 和 合法 用 户 
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的 越权 操作 。IDS 系统 通过 分 析 各 种 攻击 特征 ,可 以 全 面 快速 地 识别 探测 攻击 、 拒 绝 服务 攻 
击 、 缓 冲 区 溢出 攻击 、 电 子 邮 件 攻 击 、 浏 览 器 攻击 等 各 种 常用 攻击 手段 ,做 出 相应 防御 的 同时 
向 管理 员 发 出 警告 。 

(2) 监控 网 络 异常 通信 。IDS 系统 会 对 网 络 中 不 正常 的 通信 连接 做 出 反应 ,保证 网 络 
通信 的 合法 性 ; 任何 不 符合 网 络 安全 策略 的 网 络 数据 都 会 被 IDS 监测 到 并 发 出 警告 。 

(3) 鉴别 对 系统 漏洞 及 后 门 的 利用 。IDS 系统 一 般 带 有 系统 漏洞 及 后 门 的 详细 信息 ， 
通过 对 网 络 数 据 包 连 接 的 方式 、 连 接 端 口 以 及 连接 中 特定 的 内 容 等 特征 分 析 , 可 以 有 效 地 发 
现 网 络 通 信 中 针对 系统 漏洞 进行 的 非法 行为 。 

(4) 完善 网 络 安全 管理 。IDS 通过 对 攻击 或 入 侵 的 检测 和 反应 ,可 以 有 效 地 发 现 和 防 
止 大 部 分 的 网 络 人 侵 或 攻击 行为 ,给 网 络 安全 管理 提供 了 一 个 集中 .方便 和 有 效 的 工具 。 使 
用 IDS 系统 的 检测 ,统计 分 析 、 报 表 功 能 可 以 进一步 完善 网 络 管理 。 

图 12-5 所 示 为 入 侵 检 测 系 统 (IDS) 的 功能 示意 图 。 


内 部 访 受 保护 系统 
内 部 有 职权 的 入 员 | 一 全 癌 访问 
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入 侵 检测 系统 漏洞 扫描 系统 


图 12-5 入 侵 检测 系统 (IDS) 的 功能 示意 图 


12.3.3 ”入侵 检测 系统 的 原理 、 结 构 和 流程 


1. 入 侵 检 测 系 统 的 原理 

入 侵 检 测 系统 实际 上 可 以 看 成 一 个 窥探 设备 , 它 不 路 接 多 个 物理 网 段 ,无 须 转发 任何 流 
量 , 只 需要 在 网 络 上 收集 它 所 关心 的 报 文 ,并 从 其 中 提取 相应 的 流量 统计 特征 值 ,并 利用 内 
置 的 入 侵 知 识 库 与 这 些 流 量 特征 进行 智能 分 析 比 较 匹 配 ,判断 出 其 中 的 攻击 行为 ,并 对 其 进 
行 报警 或 相应 的 反击 。 

2. 入 侵 检 测 系统 的 结构 

IDS 大 体 上 都 可 分 为 4 个 部 分 : 传感器 模块 .数据 处 理 分 析 模块 、 管 理 与 控制 模块 和 数 
据 库 。 

1) 传感器 模块 

传感器 可 以 是 安装 在 保护 主机 的 软件 ,也 可 以 是 通过 网 线 连接 到 要 保护 的 网 络 里 的 硬 
件 。 传 感 器 的 作用 是 负责 采集 数据 (例如 网 络 数据 包 、 系 统 日 志 、 网 络 行为 数据 等 ) ,并 负责 
对 数据 进行 预 处 理 , 并 将 预 处 理 后 的 数据 传输 给 数据 处 理 和 分 析 模 块 。 对 于 大 型 网 络 或 者 
分 布 式 人 侵 检测 系统 ,传感器 可 能 有 多 个 , 需 保 护 的 区 域 均 要 安装 数据 采集 传感器 。 

2) 数据 处 理 分 析 模 块 

数据 处 理 分 析 模 块 负责 对 传感器 获取 的 数据 做 进一步 处 理 , 例 如 特征 检测 、 统 计 分 析 、 
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智能 推理 等 。 主 要 目的 是 发 现 人 侵 、 攻 击 或 违反 安全 策略 的 行为 或 事件 ,并 将 处 理 结果 传输 
给 管理 和 控制 模块 。 

3) 管理 和 控制 模块 

管理 和 控制 模块 主要 负责 系统 的 总 体 控制 和 检测 分 析 结 果 的 进一步 处 理 , 包 括 日 记 记 
录 、 实 时 报警 或 实施 有 限度 的 反击 等 。 管 理 和 控制 模块 在 IDS 中 处 于 非常 重要 的 地 位 。 

4) 数据 库 

数据 库 主 要 用 于 存储 入 侵 、 攻 击 或 违反 安全 策略 的 行为 模式 ,模板 或 特征 数据 等 。 

3. 入 侵 检 测 系 统 的 工作 流程 

IDS 系统 的 工作 流程 大 体 可 分 为 3 个 步骤 : 信息 收集 ,信息 分 析 和 结果 处 理 。 

1) 信息 收集 

收集 的 信息 内 容 包括 : 网 络 流量 的 内 容 日志、 用 户 连 接 活 动 的 状态 和 行为 以 及 历史 数 
据 等 。 

2) 信息 分 析 

信息 分 析 的 一 般 方 法 有 3 种 : 模式 匹配 ,统计 分 析 和 完整 性 分 析 。 

(1) 模式 匹配 。 模 式 匹配 是 将 收集 到 的 信息 与 已 知 的 网 络 人 侵 和 系统 误 用 模式 数据 库 
进行 比较 ,从 而 发 现 违背 安全 策略 的 行为 。 该 方法 的 一 大 优点 是 只 需 收 集 相 关 的 数据 集合 ， 
显著 减少 系统 负担 , 且 技 术 较 为 成 熟 。 与 病毒 防火 墙 采用 的 方法 类 似 , 模 式 匹配 检测 准确 率 
和 效率 都 相当 高 ,但 它 的 弱点 是 需要 不 断 地 升级 以 实现 对 不 断 出 现 的 新 的 攻击 方法 的 检测 。 

(2) 统计 分 析 。 统 计 分 析 方法 首先 对 信息 对 象 创建 一 个 统计 描述 ,测量 属性 的 平均 值 
将 被 用 来 与 网 络 ,系统 的 行为 进行 比较 ,任何 观察 值 在 正常 偏差 之 外 时 都 认为 有 入 侵 发 生 。 
其 优点 是 可 检测 到 位 置 的 入侵 和 更 为 复杂 的 入 侵 ,缺点 是 误 报 、 漏 报 率 高 , 且 不 适应 合法 用 
户 正常 行为 的 突然 改变 。 具 体 的 统计 分 析 方法 有 基于 专家 系统 的 .基于 模型 推理 的 和 基于 
神经 网 络 的 方法 等 。 

(3) 完整 性 分 析 。 该 方法 主要 关注 某 个 文件 或 对 象 是 否 被 更 改 , 包 括 文件 和 目录 的 内 
容 及 数据 ,在 发 现 被 更 改 的 、 被 破坏 的 应 用 程序 方面 特别 有 效 。 完 整 性 分 析 利 用 强 有 力 的 加 
密 机 制 ( 称 为 消息 摘要 函数 例如 MD5) ,能 识别 极其 微小 的 变化 。 其 优点 是 不 管 模式 匹配 方 
法 和 统计 分 析 方 法 能 否 发 现 入侵 , 只 要 是 成 功 的 攻击 导致 了 文件 或 其 他 对 象 的 任何 改变 , 它 
都 能 够 发 现 。 缺 点 是 一 般 以 批 处 理 方式 实现 ,不 用 于 实时 响应 。 这 种 方式 主要 应 用 于 基于 
主机 的 IDS 系统 。 

3) 结果 处 理 

IDS 的 根本 任务 是 要 对 入 侵 行为 做 出 适当 的 反应 ,这 些 反 应 包括 详细 日 志 记 录 、 实 时 报 
警 和 有 限度 地 反击 攻击 源 。 


12.3.4 入 侵 检 测 技术 分 类 与 检测 模型 

入 侵 检测 技术 通过 对 入 侵 行为 的 过 程 与 特征 的 研究 ,使 安全 系统 对 入 侵 事 件 和 入 侵 过 
程 能 做 出 实时 响应 ,主要 包括 特征 检测 、 异 常 检 测 和 协议 分 析 。 

1. 基于 标识 的 特征 检测 技术 

基于 标识 的 特征 检测 技术 又 称 为 误 用 检测 ,首先 定义 违背 安全 策略 事件 的 特征 ,再 根据 
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这 些 特 征 来 检测 主体 活动 。 如 果 主 体 活 动 具有 这 些 特 征 ,就 可 以 认为 该 主体 活动 是 入 侵 行 
为 。 特 征 检 测 模型 如 图 12-6 所 示 。 

该 模型 的 优点 是 算法 简单 .系统 开销 小 、 准 确 率 高 .效率 高 。 缺 点 有 : 只 能 检测 出 已 知 
攻击 ,新 类 型 的 攻击 会 对 系统 造成 很 大 的 威胁 ; 模式 库 的 建立 和 维护 难 , 知 识 依赖 于 硬件 平 
台 ,操作 系统 、 系 统 中 运行 的 应 用 程序 。 

2. 基于 异常 情况 的 检测 技术 

异常 检测 的 假设 是 入 侵 者 活动 异常 于 正常 主体 的 活动 ,建立 正常 活动 的 活动 档案 ,当前 
主体 的 活动 违反 档案 的 统计 规律 时 ,认为 该 活动 可 能 是 入 侵 行为 。 异 常 检测 模型 如 图 12-7 


所 示 。 
系统 审计 系统 审计 
模式 匹配 器 用 户 轮廓 


一 CEW 为 7 


图 12-6 ”特征 检测 模型 图 12-7 异常 检测 模型 


特征 是 


其 中 ,用 户 轮廓 (Profile) 通 常 定 义 为 各 种 行为 参数 及 其 阔 值 的 集合 ,用 于 描述 正常 行为 
范围 。 该 模型 的 优点 是 : 可 以 检测 到 未 知 的 入 侵 ; 可 以 检测 冒 用 他 人 账户 的 行为 ; 具有 自 
适应 、 自 学 习 功 能 ; 无 须 系 统 先 验 知识 。 缺 点 是 : 漏 报 、 误 报 率 高 ; 统计 算法 的 计算 量 庞大 ， 
效率 很 低 ; 统计 点 的 选取 和 参考 库 的 建立 比较 困难 。 

3. 协议 分 析 

协议 分 析 技 术 是 新 一 代 IDS 系统 探测 攻击 手法 的 主要 技术 ,也 是 目前 比较 流行 的 检测 
技术 。 它 利用 网 络 协议 的 高 度 规则 性 并 结合 高 速 数据 包 捕 提 、 协 议 分 析 和 命令 解析 ,以 快速 
探测 攻击 的 存在 。 

图 12-8 所 示 为 通用 入 侵 检测 模型 。 


规则 设计 与 修改 


主体 | 审计 记录 | 观 则 集 | -创建 学 习 
活 亏 3 
活动 处 下 学 上 


历史 活动 状况 
更 新 活动 状况 


更 新 


12-8 ”通用 入 侵 检 测 模型 
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12.3.5 入 侵 检 测 系 统 的 设置 


入 侵 检测 系统 的 设置 主要 分 5 个 步骤: 

(1) 确定 入 侵 检测 需求 。 

(2) 设计 入 侵 检测 系统 在 网 络 中 的 拓扑 位 置 。 
(3) 配置 人 侵 检测 系统 。 

(4) 入 侵 检测 系统 磨合 。 

(5) 入侵 检测 系统 的 使 用 及 自 调节 。 

和 信 侵 检测 系统 设置 流程 如 图 12-9 所 示 。 


根据 设计 拓扑 改 _ 
变 重新 确定 需求 
-= |] | 网络 拓扑 变更 
人 有 村 
[| 3. 配 置 系统 
要 党 全 结果 一 | [完成 系统 配置 
2 sD et ’ 
| 4 配置 系统 
a 
1 廊 合 达标 一 一 一 一 
L 上 一 一 一 一 - 1 1 
5. 使 用 


图 12-9 入 侵 检测 系统 设置 流程 图 


12.3.6 入 侵 检 测 技术 的 未 来 发 展 

随 着 入 侵 或 攻击 行为 的 综合 化 、 复 杂 化 ,入 侵 主体 对 象 的 间接 化 ,入 侵 或 攻击 规模 、 范 围 
的 扩大 ,入 侵 或 攻击 技术 的 分 布 化 ,以 及 攻击 对 象 的 不 断 转 移 , 入 侵 检 测 技 术 将 随 着 入 侵 或 
攻击 的 变化 而 不 断 演化 和 发 展 ,如 下 几 个 方面 需要 加 以 考虑 。 

1. 大 范围 的 分 布 式 入 侵 检 测 

针对 分 布 式 网 络 攻 击 的 检测 方法 ,使 用 分 布 式 的 方法 来 检测 分 布 式 攻击 ,其 中 的 关键 技 
术 是 检测 信息 的 协同 处 理 与 信 侵 攻击 的 全 局 信息 获取 。 

2. 智能 化 入 侵 检测 

使 用 智能 化 的 方法 与 手段 来 进行 人 侵 检 测 ,神经 网 络 .遗传 算法 .模糊 技术 .免疫 原理 等 
方法 可 能 用 于 入 侵 特 征 的 辨识 与 泛 化 ,智能 代理 技术 可 能 广泛 应 用 于 入 侵 检测 技术 。 

3. 系统 层 的 安全 保障 体系 

将 其 他 安全 技术 融入 到 入 侵 检测 系统 中 ,或 者 入 侵 检 测 系统 与 其 他 网 络 安全 设备 进行 
互动 .互相 协作 ,构成 较为 全 面 的 安全 保障 体系 。 
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12.4 取证 技术 


12.4.1 计算 机 取证 的 基本 概念 


随 着 信息 技术 的 不 断 发 展 , 与 计算 机 相关 的 法 庭 案例 也 不 断 出 现 , 一 种 新 的 存在 于 计算 
机 及 相关 外 围 设备 (包括 网 络 介质 ) 中 的 电子 证 据 组 件 成 为 新 的 诉讼 证 据 之 一 。 商 业 机 密 信 
息 的 窃取 和 破坏 、. 计 算 机 欺诈 、 对 政府 或 金融 网 站 的 破坏 等 计算 机 犯罪 案例 时 常 发 生 , 这 些 
案例 的 取证 工作 需要 提取 存在 于 计算 机 系统 中 的 数据 ,甚至 需要 从 已 被 删除 ,加密 或 破坏 的 
文件 中 重新 获得 信息 。 电 子 证 据 本 身 和 取证 过 程 都 有 着 许多 有 别 于 传统 物证 和 取证 的 特 
点 ,这 对 司法 和 计算 机 科学 领域 提出 了 新 的 挑战 。 作 为 计算 机 领域 和 法 学 领域 的 一 门 交叉 
学 科 , 计 算 机 取证 正 逐 渐 成 为 人 们 研究 与 关注 的 焦点 。 

1. 计算 机 取证 的 定义 

计算 机 在 相关 的 犯罪 案例 中 可 以 扮演 黑客 人 侵 的 目标 .作案 的 工具 和 犯罪 信息 的 存储 
器 这 3 种 角色 。 无 论 作为 哪 种 角色 ,计算 机 (连同 其 外 设 ) 中 会 留 下 大 量 与 犯罪 有 关 的 数据 。 
对 计算 机 犯罪 的 证 据 进 行 获取 保存 分析 和 出 示 , 计 算 机 取证 实际 上 是 一 个 详细 扫描 计算 
机 系统 以 及 重建 入 侵 事 件 的 过 程 。 

计算 机 取证 包括 物理 证 据 获 取 和 信息 发 现 两 个 阶段 。 物 理 证 据 获 取 是 指 调查 人 员 来 到 
计算 机 犯罪 或 入侵 的 现场 ,寻找 并 扣留 相关 的 计算 机 硬件 。 信 息 发 现 是 指 从 原始 数据 (包括 
文件 ,日志 等 ) 中 寻找 可 以 用 来 证 明 或 反驳 的 证 据 。 与 其 他 证 据 一 样 ,电子 证 据 必须 是 真实 、 
可 靠 . 完 整 和 符合 法 律 规定 的 。 

综合 以 上 说 法 ,计算 机 取证 是 指 对 能 够 为 法 庭 接 受 的 .足够 可 靠 和 有 说 服 力 的 、 存 在 于 
计算 机 和 相关 外 设 中 的 电子 证 据 的 确认 、 保 护 、 提 取 和 归档 的 过 程 , 它 能 推动 或 促进 犯罪 事 
件 的 重 构 ,或 者 帮助 预见 有 害 的 未 经 授权 的 行为 。 从 动态 的 观点 来 看 ,计算 机 取证 可 以 归结 
为 以 下 几 点 : 在 犯罪 进行 过 程 中 或 之 后 搜集 证 据 ; 重 构 犯罪 行为 ; 为 起 诉 提供 证 据 。 

2. 电子 证 据 的 概念 

电子 证 据 是 计算 机 取证 技术 的 核心 , 它 与 传统 证 据 的 不 同 之 处 在 于 它 以 电子 介质 为 媒 
介 。 电 子 证 据 往往 以 多 种 形式 存在 : 电子 文件 .图 像 文 件 、 视 频 文件 .隐藏 文件 .电子 邮件 、 
光盘 、 网 页 和 域名 等 。 而 且 其 涉及 的 领域 很 广 , 例 如 证 明 著 作 权 侵权 不 正当 竞争 以 及 经 济 
诈骗 等 。 随 着 网 络 技术 的 快速 发 展 , 还 出 现 了 许多 除 电子 文件 和 邮件 之 外 的 新 型 电子 证 据 ， 
例如 CRM( 客 户 关 系 管理 系统 ) ,可 以 管理 和 记录 客户 在 网 上 的 一 切 活动 和 特征 (例如 浏览 
内 容 、 停 留 时 间 和 收发 信息 等 )。 在 法 律 上 如 何 准确 定位 这 些 新 型 的 电子 记录 以 及 上 文 提 及 
的 电子 邮件 、 多 媒体 软件 、 网 页 的 地 位 和 证 明 效力 ,将 是 清晰 解决 各 种 网 络 纠纷 的 前 提 。 

目前 ,国内 法 学 界 多 数学 者 将 电子 证 据 定义 为 : 在 计算 机 或 计算 机 系统 运行 过 程 中 产 
生 的 以 其 记录 的 内 容 来 证 明 案件 事实 的 电磁 记录 物 。 

3. 电子 证 据 的 特点 


电子 证 据 与 其 他 种 类 的 证 据 相 比 具 有 如 下 特点 : 
(1) 表现 形式 的 多 样 性 。 电 子 证 据 不 仅 可 以 用 文字 、 图 像 和 声音 等 多 种 方式 存储 ,还 可 
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以 以 多 媒体 形式 存在 。 将 多 种 表现 形式 融 为 一 体 是 电子 证 据 所 特有 的 特点 。 

(2) 存储 介质 的 电子 性 。 电 子 证 据 依据 计算 机 技术 产生 、 转 化 为 电子 信息 存储 在 特定 
的 电子 介质 上 ,例如 硬盘 或 光盘 。 证 据 的 产生 和 重 现 必须 依赖 于 这 些 特 定 的 电子 介质 ,这 也 
正 是 电子 证 据 的 弱点 。 如 果 改 变 了 电子 介质 ,就 会 改变 电子 证 据 , 给 证 据 的 认定 造成 困难 。 

(3) 准确 性 。 电 子 信息 严格 按照 运行 于 计算 机 上 的 各 种 软件 和 技术 标准 产生 和 运行 ， 
不 会 受到 主观 因素 的 影响 。 在 没有 人 为 的 蓄意 修改 或 破坏 的 情况 下 ,具有 非常 高 的 准确 度 。 

(4) 脆弱 性 。 电 子 证 据 存储 在 电子 介质 上 ,很 容易 被 修改 ,甚至 操作 人 员 误 操作 或 系统 
故障 时 都 有 可 能 对 电子 证 据 造成 难以 修复 的 损坏 。 

(5) 数据 的 挥发 性 。 数 据 的 挥发 性 是 指 在 计算 机 系统 中 ,有 些 紧 急事 件 的 数据 必须 在 
一 定 的 时 间 内 获得 才 有 效 , 即 经 过 一 段 时 间 数 据 可 能 就 无 法 得 到 或 失效 了 。 因 此 ,在 收集 电 
子 证 据 时 必须 充分 考虑 到 数据 的 挥发 性 ,在 数据 的 有 效 期 内 及 时 收集 数据 。 

电子 证 据 和 传统 证 据 相 比 ,具有 以 下 优点 : 

(1) 可 以 被 精确 地 复制 。 即 可 以 只 需 对 复 件 进行 检查 分 析 , 避 免 原 件 受 到 损坏 ,同时 还 
可 以 避免 原始 证 据 被 恶意 销毁 。 

(2) 用 适当 的 软件 工具 和 原件 对 比 ,很 容易 鉴别 出 当前 的 电子 证 据 是 否 有 改变 。 

4. 常见 的 电子 证 据 

随 着 各 类 电子 设备 的 广泛 应 用 ,电子 证 据 几 乎 无 所 不 在 。 下 面 介绍 几 种 常见 电子 设备 
中 潜在 的 电子 证 据 。 

1) 计算 机 系统 

计算 机 系统 的 硬盘 及 其 他 存储 介质 就 是 电子 证 据 最 为 常见 的 载体 。 在 移动 存储 器 (外 
置 硬盘 移动 硬盘 、U 盘 、 光 盘 等 ) 中 需要 检查 的 应 用 数据 包括 : 用 户 自 建 的 文档 (地 址 秒 、 
视 / 音 频 文件 图片 影像 文件 ,Internet 书签 /收藏 数据 库 文件 和 文本 文件 等 ); 用 户 保护 文 
档 ( 压 缩 文件 .改名 文件 .加 密 文 件 、 密 码 保护 文件 和 隐藏 文件 等 ); 计算 机 创建 的 文档 (备份 
文档 日 志文 件 、 配 置 文件 .Cookies、 交 换文 件 、 系 统 文件 .隐藏 文件 .历史 文件 和 临时 文件 
等 ); 其 他 的 数据 区 上 可 能 存在 的 数据 证 据 ( 硬 盘 上 的 坏 簇 、 其 他 分 区 、lack 空间 、 计 算 机 系 
统 时 间 和 密码 、 被 删除 的 文件 ,软件 注册 信息 、 自 由 空间 、 隐 藏 分 区 、 系 统 数 据 区 、 丢 失 徐 和 未 
分 配 空间 )。 此 外 ,计算 机 附加 控制 设备 (例如 智能 卡 和 加 密 狗 等 ) 具 有 控制 计算 机 输入 / 输 
出 或 加 密 功 能 ,这 些 设备 可 能 含有 用 户 的 身份 和 权限 等 重要 信息 。 

2) 联网 设备 

联网 设备 包括 各 类 调制 解 调 器 、 网 卡 路由器、 集线器 交换 机 等 。 从 设备 中 也 可 以 获得 
配置 文件 等 一 些 重要 信息 。 

3) 手持 电子 设备 

个 人 数字 助理 (PDA) .电子 记事 本 等 设备 中 可 能 包含 有 地 址 短 、 文 本 信息 等 。 数 码 相 
机 、 可 视 电 话 等 设备 可 能 存储 有 影像 .视频 等 信息 。 


12.4.2 计算 机 取证 方法 分 类 


根据 取得 证 据 的 用 途 可 以 分 为 两 类 不 同性 质 的 取证 : 来 源 取证 和 事实 取证 。 
1. 来 源 取证 
来 源 取证 是 指 取 证 的 目的 主要 是 确定 犯罪 嫌疑 人 或 证 据 的 来 源 。 这 类 取证 主要 有 IP 
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地 址 取证 .MAC 地 址 取证 .电子 邮件 取证 、 软 件 账 户 取 证 等 。 

(1) IP 地 址 取证 。 利 用 在 Internet 中 每 一 台 联 网 的 机 器 在 某 一 时 刻 都 有 唯一 的 全 局 
IP 地 址 ,根据 在 案 发 现场 找到 的 IP 地 址 信息 ,进一步 确定 犯罪 嫌疑 人 的 机 器 ,由 犯罪 嫌疑 
人 的 机 器 再 寻找 案件 相关 人 的 方法 。 

(2) MAC 地 址 取证 。 主 要 在 一 些 局 域 网 或 动态 分 配 IP 地 址 网 络 中 ,根据 物理 地 址 与 
逻辑 地 址 的 关系 找到 物理 地 址 。 由 于 MAC 地 址 与 特定 计算 机 设备 中 的 网 卡 存在 一 定 的 对 
应 关系 ,可 以 用 来 确定 来 源 。 

(3) 电子 邮件 取证 。 根 据 电 子 邮件 头 部 信息 找到 发 送 电子 邮件 的 机 器 ,并 根据 已 锁定 
的 机 器 找到 犯罪 嫌疑 人 。 

(4) 软件 账户 取证 。 特 定 软件 如 果 其 某 个 账户 与 特定 人 存在 一 一 对 应 关系 时 也 可 以 用 
来 证 明 案件 的 来 源 。 

2. 事实 取证 

事实 取证 是 指 取 证 目的 不 是 为 了 查 明 犯罪 嫌疑 人 ,而 是 取得 与 证 明 案件 相关 事实 的 证 
据 。 常 见 的 取证 方法 有 文件 内 容 调查 、 使 用 痕迹 调查 、 软 件 功能 分 析 、 软 件 相 似 性 分 析 、 日 志 
文件 分 析 、 网 络 状 态 分 析 、 网 络 数据 包 分 析 等 。 

(1) 文件 内 容 调查 。 在 存储 设备 中 取得 文档 、 图 片 音频、 视频 、 动 画 、 网 页 、 电 子 邮件 等 
相关 文件 的 内 容 。 包 括 这 些 文件 被 删除 以 后 ,文件 系统 被 格式 化 以 后 或 者 数据 恢复 以 后 的 
文件 内 容 。 

(2) 使 用 痕迹 调查 。 包 括 Windows 运行 的 痕迹 (包括 运行 栏 历史 记录 、 搜 索 栏 历史 记 
录 打开/ 保存 文件 记录 ,临时 文件 夹 、. 最 近 访 问 的 文件 等 使 用 文件 与 程序 调查 )、 上 网 记录 的 
调查 (缓存 .历史 记录 自动 完成 记录 、 浏 览 器 地 址 栏 下 拉 网 址 ,Cookies ,index dat 文件 等 
等 ) .Office、Real Player 和 Media Player 的 播放 列表 及 其 他 应 用 软件 使 用 历史 记录 。 

(3) 软件 功能 分 析 。 该 方法 主要 针对 特定 软件 和 程序 的 性 质 和 功能 进行 分 析 , 常 见 的 
是 对 恶意 代码 的 分 析 , 确 定 其 破坏 性 、 传 染 性 等 特征 。 通 常 在 破坏 计算 机 信息 系统 .人 侵 计 
算 机 信息 系统 、 传 播 计算 机 病毒 行为 分 析 中 使 用 此 类 取证 方法 。 

(4) 软件 相似 性 分 析 。 比 较 两 个 软件 , 找 出 二 者 之 间 是 否 存在 实质 性 相似 的 证 据 , 用 来 
解决 软件 知识 产权 的 纠纷 。 

(5) 日 志文 件 分 析 。 通 过 系统 日 志 、 数 据 库 日 志 、 网 络 日 志 、 应 用 程序 日 志 等 进行 分 析 
发 现 系 统 是 否 存在 入 侵 行为 或 者 其 他 访问 行为 的 证 据 。 

(6) 网 络 状 态 分 析 。 取 得 特定 时 刻 计算 机 联网 状态 ,例如 网 络 中 哪些 机 器 与 本 机 相连 、 
本 机 的 网 络 配置 .开启 了 哪些 服务 .哪些 用 户 登录 到 本 机 等 信息 。 

(7) 网 络 数据 包 分 析 。 通 过 分 析 网 络 中 传输 的 数据 包 发 现 相 关 证 据 的 过 程 。 网 络 数据 
包 分 析 主 要 发 生 在 实时 取证 中 ,是 一 种 综合 的 取证 方法 。 有 时 候 网 络 数据 包 分 析 也 称 为 “网 
络 侦 听 ”。 在 对 网 络 犯罪 实时 侦查 或 “诱惑 性 ?侦查 时 ,往往 采取 网 络 侦 听 的 方法 发 现 犯罪 嫌 
疑 人 的 犯罪 活动 ,掌握 犯罪 的 线索 ,为 抓获 犯罪 嫌疑 人 提供 支持 。 


12.4.3 计算 机 取证 的 原则 ,一般 步 又 和 取证 模型 


1. 取证 的 基本 原则 
计算 机 取证 要 遵循 以 下 基本 原则 : 
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(1) 早 搜集 证 据 , 并 保证 其 没有 受到 任何 破坏 ,也 不 会 被 取证 程序 本 身 所 破坏 。 

(2) 必须 保证 取证 过 程 中 计算 机 病毒 不 会 被 引入 目标 计算 机 。 

(3) 必须 保证 证 据 连 续 性 ,要 求证 据 从 最 初 的 获取 状态 到 作为 证 据 时 的 状态 之 间 没 有 
变化 ,要 求 说 明证 据 的 取证 复制 是 完全 的 ,复制 证 据 的 过 程 是 可 靠 并 可 复 验 的 ,同时 所 有 的 
介质 都 是 安全 的 。 

(4) 整个 检查 .取证 过 程 必须 是 受到 监督 的 。 

(5) 必须 保证 提取 出 来 的 可 能 有 用 的 证 据 不 会 受到 机 械 或 电磁 损害 。 

(6) 被 取证 对 象 如 果 必 须 运 行 某 些 商务 程序 ,要 确保 该 程序 的 运行 只 能 影响 有 限时 间 。 

(7) 尊重 不 小 心 获取 的 任何 关于 代理 人 的 私人 信息 ,不 能 将 这 些 信息 泄露 出 去 。 

2. 计算 机 取证 的 阶段 及 步骤 

1) 计算 机 取证 的 阶段 

计算 机 取证 的 过 程 一 般 可 划分 为 3 个 阶段 : 获取 、 分 析 和 陈述 。 

(1) 获取 阶段 : 获取 阶段 保存 计算 机 系统 的 状态 ,以 供 日 后 分 析 。 这 一 阶段 的 任务 是 
保存 所 有 电子 数据 ,至 少 要 复制 硬盘 上 所 有 已 分 配 和 未 分 配 的 数据 , 即 通 常 所 说 的 映像 ,要 
保证 数据 的 完整 性 。 

(2) 分 析 阶 段 : 分 析 已 获得 的 数据 ,并 分 析 这 些 数据 确定 证 据 的 类 型 。 类 型 分 为 : 判断 
有 罪 的 证 据 ; 辨 明 无 罪 的 证 据 ; 已 算 改 了 的 证 据 。 

(3) 陈述 阶段 : 陈述 阶段 将 给 出 调查 所 得 结论 及 相应 的 证 据 , 这 一 阶段 应 依据 政策 法 
规 行 事 , 对 不 同 的 机 构 采取 不 同 的 方法 。 

2) 计算 机 取证 的 步 又 

根据 上 述 3 个 阶段 的 特点 ,计算 机 取证 一 般 按照 以 下 几 个 步骤 进行 。 

(1) 在 取证 检查 中 ,保护 目标 计算 机 系统 ,避免 发 生 任何 的 改变 ,伤害 、 数 据 破坏 或 病毒 
感染 。 
(2) 搜索 目标 系统 中 的 所 有 文件 。 包 括 现存 的 正常 文件 .已 经 被 删除 但 仍 存 于 磁盘 上 
( 即 还 没有 被 新 文件 覆盖 ) 的 文件 、 隐 藏 文件 .受到 密码 保护 的 文件 和 加 密 文件 。 

(3) 全 部 (或 尽 可 能 ) 恢 复 所 发 现 的 已 删除 文件 。 

(4) 最 大 限度 地 展示 操作 系统 或 应 用 程序 使 用 的 隐藏 文件 ,临时 文件 和 交换 文件 内 容 。 

(5) 在 法 律 允 许 的 前 提 下 ,访问 被 保护 或 加 密 文件 的 内 容 。 

(6) 分 析 磁 盘 特 殊 区 域 以 发 现 有 价值 的 数据 。 该 特殊 区 域 包括 未 分 配 的 磁盘 空间 和 文 
件 的 空白 空间 。 

(7) 打印 对 目标 计算 机 系统 的 全 面 分 析 结 果 , 以 及 所 有 可 能 有 用 的 文件 和 被 挖掘 出 来 
的 文件 数据 和 清单 。 在 此 基础 上 给 出 分 析 结 论 ,包括 系统 的 整体 情况 ,已 发 现 的 文件 结构 、 
被 挖掘 出 来 的 数据 和 作者 的 信息 ,对 信息 的 任何 隐藏 .删除 .保护 和 加 密 企 图 ,以 及 在 调查 中 
发 现 的 其 他 的 相关 信息 。 

(8) 给 出 必要 的 专家 证 明和 /或 在 法 庭 上 的 证 词 。 整 个 计算 机 取证 过 程 应 当 有 计算 机 
取证 专家 的 指导 和 监督 。 

3. 计算 机 取证 模型 

对 网 络 攻击 行为 模式 的 研究 有 助 于 对 网 络 入 侵 取证 途径 的 研究 。 无 论 攻击 者 的 技术 水 
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平 如何 , 网 络 攻 击 通 常 遵 循 同一 个 行为 模式 ,一般 都 要 经 过 寻找 攻击 目标 .入侵 、 破 坏 和 掩盖 
入 侵 足 迹 等 几 个 攻击 阶段 。 图 12-10 所 示 为 传统 取证 周期 的 状态 转移 模型 。 在 传统 模型 
中 ,在 犯罪 发 生 之 后 或 犯罪 被 发 现 之 后 才 开始 进行 取证 。 前 文 提 到 的 计算 机 取证 原则 及 步 
又 都 是 基于 这 一 模型 。 而 在 图 12-11 中 ,周期 从 取证 行为 开始 , 即 允 许 在 犯罪 发 生前 开始 搜 
集 证 据 。 大 量 的 事后 取证 行为 是 由 对 已 搜集 证 据 的 分 析 组 成 。 对 网 络 入 侵 行为 的 取证 往往 
应 采取 后 一 种 模型 ,否则 在 入侵 者 消除 入 侵 足 迹 后 再 进行 证 据 获 取 就 为 时 已 晚 。 这 种 模型 
的 实现 往往 需要 将 计算 机 取证 工具 和 IDS、 蜜 缸 等 网 络 安全 工具 相 结合 。 


攻击 发 生 
收集 证 据 


收集 证 据 


最 终 的 证 据 


攻击 被 检测 到 提 呈 证 据 


攻击 被 检测 到 
图 12-10 传统 取证 周期 状态 转移 模型 图 12-11 计算 机 取证 周期 的 状态 转移 模型 


12.4.4 计算 机 取证 的 法 律 问 题 


计算 机 取证 主要 是 对 电子 证 据 的 获取 、 分 析 、 归 档 、 保 存 和 描述 的 过 程 ,而 电子 证 据 需 要 
在 法 庭 上 作证 ,因此 计算 机 取证 涉及 的 法 律 问题 主要 是 电子 证 据 的 真实 性 和 电子 证 据 的 证 
明 力 ,其 主要 困难 是 如 何 证 明 电 子 证 据 的 真实 性 和 说 明 电子 证 据 的 证 明 力 。 

1. 电子 证 据 的 真实 性 

法 律 要 求 作 为 定案 依据 的 证 据 应 当 符合 真实 性 、 合 法 性 和 关联 性 。 电 子 证 据 若 要 成 为 
法 定 的 证 据 类 型 ,关键 是 解决 真实 性 的 证 明 问 题 。 在 传统 证 据 领 域 ,为 了 保证 证 据 的 真实 
性 ,民事 诉讼 法 和 相关 司法 解释 均 要 求 提供 证 据 原件 即 书面 文件 ,因为 原件 能 够 保证 证 据 的 
唯一 性 和 真实 性 ,防止 被 算 改 或 冒 认 。 但 电子 证 据 以 电磁 介质 为 载体 ,没有 传统 观念 上 的 
原件 。 

对 此 难题 的 解决 方法 是 对 电子 证 据 附 加 上 数字 签名 。 当 证 据 被 签发 时 ,电子 密码 结合 
证 据 内 容 会 自动 生成 一 个 新 的 特征 码 , 即 数字 签名 附加 在 电子 证 据 之 上 ,成 为 与 证 据 内 容 不 
可 分 割 的 一 部 分 。 在 此 之 后 无 论 任何 人 对 电子 证 据 进行 了 算 改 ,电子 证 据 的 特征 就 会 与 原 
特征 码 不 符 。 如 果 相 符 , 则 意味 着 电子 证 据 未 被 改动 。 

2. 电子 证 据 的 证 明 力 

证 据 的 证 明 力 指 的 是 证 据 对 证 明 案件 事实 所 具有 的 效力 , 即 该 证 据 是 否 能 够 直接 证 明 
案件 事实 还 是 需要 配合 其 他 证 据 综合 认定 。 严 格 来 讲 ，“ 电 子 证 据 ? 并 不 是 我 国法 律 体系 正 
式 的 法 律 用 语 。 然 而 ,我 国 相关 法 律 法 规 中 已 经 出 现 了 与 电子 证 据 相 关 的 内 容 。 于 2006 年 
4 月 1 日 起 生效 的 (中 华人 民 共 和 国电 子 签 名 法 ) 是 我 国 首部 对 数据 电文 有 确切 描述 的 法 
律 , 它 是 一 部 针对 电子 商务 发 展 的 立法 。 近 年 来 随 着 我 国信 息 化 的 发 展 ,不 断 涌现 出 和 电子 
证 据 有 关 的 法 律 案件 。 例 如 人 们 普遍 使 用 手机 短信 进行 相互 联系 ,对 于 手机 短信 能 和 否 作为 
证 据 产 生 了 很 多 争议 ,一 些 法 院 已 经 根据 电子 签名 法 认定 了 手机 短信 可 以 作为 电子 证 据 , 并 
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且 做 出 了 相关 判决 。 但 是 电子 签名 法 毕竟 不 是 专门 的 证 据 立法 ,其 对 证 据 制度 的 作用 有 限 
电子 签名 法 不 能 作为 证 据 法 的 蔡 代 。1999 年 (中 华人 民 共 和 国 合同 法 ) 第 11 条 规定 :“ 书 面 
形式 是 指 合同 书 、 信 件 和 数据 电文 (包括 电报 . 电 传 .传真 .电子 数据 交换 和 电子 邮件 ) 等 可 以 
有 形 地 表现 所 载 内 容 的 形式 ”。 该 法 条 的 规定 ,前 者 承认 了 电子 合同 的 合法 性 ,肯定 了 在 我 
国民 商法 体系 中 电子 证 据 满 足 书面 形式 的 要 求 。《 合 同 法 ) 第 33 条 还 规定 当事人 采用 数据 
电文 订立 合同 可 以 “要 求 签 订 确认 书 ”。 另 外 ,《 合 同 法 ) 的 第 16 条 、 第 26 条 、 第 34 条 规定 了 
电子 合同 要 约 的 生效 时 间 、 承 诺 的 生效 时 间 及 合同 成 立地 点 。 这 些 条 文 都 涉及 电子 合同 生 
效 的 要 件 ,可 以 说 是 对 电子 合同 效力 的 一 种 探索 。 但 是 这 样 的 规定 也 只 能 是 局 限 在 民 商 事 
领域 ,承认 了 法 律 列 举 的 电子 证 据 形 式 可 以 适用 书证 的 效力 。 还 有 某 些 司法 解释 ,例如 
2002 年 4 月 1 日 生效 的 (最 高 人 民法 院 关 于 民事 诉讼 证 据 的 若干 规定 ;第 22 条 规定 :“ 调 查 
人 员 调 查收 集 计 算 机 数据 或 者 录音 、 录 像 等 视听 资料 的 ,应 当 要 求 被 调查 人 提供 有 关 资 料 的 
原始 载体 .” 从 中 可 以 看 出 ,在 民事 诉讼 中 ,最 高 人 民法 院 是 把 视听 资料 做 了 扩大 化 解释 ,把 
电子 证 据 涵盖 其 中 ,以 解决 司法 实践 中 出 现 的 立法 空白 。 

3. 取证 工具 的 法 律 效力 

计算 机 取证 常用 工具 有 ENCASE、X-WAYS、FTK 效率 源 DATACOMPASS 等 工具 。 

为 了 确认 电子 证 据 的 法 律 效力 ,还 必须 保证 取证 工具 能 受到 法 庭 认 可 。 在 评估 一 个 计 
算 机 取证 的 程序 时 ,通常 以 Daubert 测试 为 指导 方针 ,主要 包括 4 个 方面 : 

(1) 测试 。 是 否 能 够 且 已 经 测试 了 该 程序 。 

(2) 错误 率 。 程 序 的 错误 率 是 否 已 知 。 

(3) 公开 性 。 程 序 是 否 已 经 公开 并 接受 同等 部 门 的 评议 。 

(4) 可 接受 性 。 程 序 是 否 被 相关 的 科学 团体 广泛 接受 。 

随 着 与 计算 机 相关 的 知识 产权 问题 ,不 履行 安全 规范 问题 和 经 济 诈骗 等 问题 的 增加 , 计 
算 机 取证 显得 越 来 越 重 要 。 法 庭 可 命令 对 电子 证 据 进行 查封 和 分 析 , 并 调查 可 能 是 犯罪 或 
攻击 手段 和 工具 的 计算 机 ,或 是 包含 与 刑事 或 民事 纠纷 有 关 的 电子 证 据 的 计算 机 。 利 用 专 
业 的 数据 存储 和 恢复 工具 ,建立 相关 策略 ,把 计算 机 取证 和 入 侵 检测 系统 相 结合 ,都 是 行 之 
有 效 的 计算 机 取证 方法 。 另 外 ,取证 技术 必须 进一步 标准 化 才能 逐步 走向 成 熟 。 为 了 便于 
其 标准 化 ,取证 工具 使 用 的 程序 应 该 被 公开 、 被 复查 和 被 讨论 。 取 证 工具 技术 的 公开 也 有 助 
于 提高 工具 本 身 的 质量 和 实用 性 。 


(1) 简 述 网 络 的 类 型 及 其 特点 。 

(2) 导致 网 络 脆弱 的 因素 有 哪些 ? 

(3) 网 络 入侵 的 常用 方法 有 哪些 ? 

(4) 简 述 入 侵 检 测 系 统 的 工作 流程 。 

(5) 常用 的 入 侵 检测 技术 有 哪些 ? 

(6) 常用 的 计算 机 取证 方法 有 哪些 ? 

(7) 简 述 计算 机 取证 的 一 般 步骤 和 取证 模型 。 
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